web安全-XSS跨站漏洞

跨站点脚本攻击（XSS/CSS）安全缺陷，往往存在于那些提供动态网页的Web应用系统中。这类Web站点提供动态的页面，这类页面由为用户动态建造的多个源站点的信息组成。如果应用系统存在该漏洞，则攻击者可以将恶意内容（一般为代码）插入到Web站点提供动态的页面中，以收集其他用户在使用被攻击页时提交的重要信息，或简单的在其它用户的浏览器上执行攻击脚本代码。