什么是XSS攻击？

XSS攻击，俗称跨站点脚本攻击，

其原理是往网页添加恶意的执行脚本，比如js脚本。

当用户浏览该网页时，嵌入其中的脚本就会被执行，从而达到攻击用户的目的。

比如盗取客户的cookie，重定向到其他有毒的网站等等。

比如写一段js脚本（这还是很有善意的脚本）

for(var i=1;i<100;i++){
    alert("努力不一定成功，但不努力一定很舒服！");
}

这个时候的解决办法，是采用拦截器或过滤器对输入的信息做过滤处理。比如将执行脚本的符号做一些替换处理。