2.跨站腳本

跨站腳本（也稱為XSS），指的是惡意攻擊者往We頁面里插入惡意html碼，當(dāng)用戶瀏覽該頁之時，嵌入We里面的html代碼會被執(zhí)行，從而達(dá)到惡意用戶的特殊目的。跨站腳本分為三種類型：反射型XSS、存儲型XSS、和基于DOM的XSS。其中最為普遍的類型是反射性XSS。下面我們來舉個例子看看XSS的機(jī)理。

以一個簡單的ASP網(wǎng)頁舉例。這個ASP網(wǎng)頁的目的很簡單：用戶輸入自身名字，ASP動態(tài)產(chǎn)生一個“hello world”的網(wǎng)頁。