2.2 跨站脚本 (Cross-Site Scripting, XSS)

文档摘要

2.2 跨站脚本 (Cross-Site Scripting, XSS) 2.2 跨站脚本 (Cross-Site Scripting, XSS) 2.2.1 引言跨站脚本 (Cross-Site Scripting, XSS) 是一种常见的Web安全漏洞，它允许攻击者向网页注入恶意脚本。当用户访问这些被注入了恶意脚本的页面时，浏览器会执行这些脚本，从而可能导致用户会话劫持、数据窃取、页面篡改、钓鱼攻击甚至传播恶意软件等严重后果。XSS之所以被称为“跨站”，最初是因为攻击者利用一个网站的漏洞向另一个网站的用户注入脚本，但现在即使攻击发生在同一个网站内部，只要涉及用户浏览器执行了非预期的脚本，也通常归类为XSS。