XSS攻擊的概念。XSS攻擊是跨站腳本攻擊的縮寫(xiě), 屬于站點(diǎn)應(yīng)用程序的安全漏洞攻擊, 它允許用戶(hù)將惡意腳本代碼上傳到Web服務(wù)器或把含有惡意腳本的Web站點(diǎn)的URL鏈接發(fā)送給目標(biāo)用戶(hù), 致使用戶(hù)在訪問(wèn)該站點(diǎn)時(shí)自動(dòng)加載并執(zhí)行惡意代碼, 從而達(dá)到攻擊的目的 (如竊取用戶(hù)賬號(hào)、竊取企業(yè)用戶(hù)重要的商業(yè)資料、控制受害者的機(jī)器向其他用戶(hù)發(fā)起攻擊等)。