跨站脚本攻击，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户浏览器上运行来窃取用户敏感信息或者利用这些信息冒充用户向网站发起攻击 根据攻击来源XSS攻击可分为三种类型：反射型，存储型，DOM型。 恶意脚本本身是作为请求参数发送到站点页面存在漏洞的地方（通常是…