什么是跨站攻击？

跨站攻击，即Cross Site Script Execution(通常简写为XSS)是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

跨站脚本攻击分类

1、持久型XSS，又称存储型XSS[1] 。

2、非持久型XSS，又称反射型XSS。[2]

3、DOM-XSS，DOM（文档对象模型）。