XSS是Cross-site scripting,是网站应用攻击的安全漏洞攻击,是代码注入的一种。允许恶意用户将代码注入到网页上,当用户浏览页面时，嵌入其中web里面的html代码会被执行，就达到恶意攻击用户的目的。这类攻击通常包含了HTML以及用户端脚本语言。 XSS漏洞有三…