說(shuō)了這么多，它到底是什么呢?
XSS是一種存在Web應(yīng)用中，允許黑客以最終用戶的身份向Web應(yīng)用注入惡意腳本，以愚弄其他用戶或獲取其他用戶重要數(shù)據(jù)和隱私信息為目的的一種攻擊形式。XSS可使用的技術(shù)有JavaScript、VBScript、ActiveX、或Flash，且通常通過(guò)頁(yè)面表單提交注入到web應(yīng)用中并最終在用戶的瀏覽器客戶端執(zhí)行。例如，一個(gè)沒(méi)有經(jīng)過(guò)安全設(shè)計(jì)并實(shí)現(xiàn)的論壇，當(dāng)你在跟貼時(shí)在正文輸入這樣的代碼:

• 解決的方案
  不管是上述的哪一種技術(shù)實(shí)現(xiàn)的XSS攻擊，最終都離不開(kāi)下面三點(diǎn):

• 其一是瀏覽器的解析，其

• 二是腳本語(yǔ)法

• 其三是腳本需要一定的長(zhǎng)度。