摘要： 跨站脚本攻击：XSS指黑客通过html注入篡改了网页，插入了恶意的脚本，从而在浏览网页时，控制用户浏览器的一种攻击。XSS根据效果的不同可以分为如下几类：第一种类型：反射型XSS反射型XSS只是简单的把用户输入的数据反射给浏览器。也就是说，黑客往往需要诱使用户点击一个恶意链接，才能攻击成功。反射型xss也叫做非持久型xss。第二种类型：存储型xss存储型xss会把用户输入的数据存储在服务器端。这种xss具有很强的稳定性。比如黑客写下一篇包含有恶意Javascript代码的博客文章，文章发表后，所有访问该博客文章的用户，都会在他们的浏览器中执行这段恶意的js代码。黑客把恶意的脚本服务器端，所以这 阅读全文