什么是跨站攻击?

业界对跨站攻击的定义如下：“跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。

跨站攻击（Cross-SiteScripting，XSS）是一种常见的网络安全漏洞，攻击者通过在受害者的网站或应用程序中插入恶意代码，以窃取用户数据、操纵用户行为或窃取用户会话信息等方式进行攻击。

跨站脚本攻击（CrossSiteScripting，XSS），简称为XSS攻击，指攻击者通过注入恶意脚本，使用户在浏览网页时执行恶意脚本，从而达到盗取用户个人信息或者伪造用户行为等目的的一种攻击方式。