XSS 簡介

1. 參考資料
2. 參考資料
3. XSS 的全稱是 Cross Site Scripting，跨站腳本攻擊。為什麼第一單字 Cross 不縮寫成 X？因為 CSS 是層疊樣式表的縮寫(Cascading Style Sheets)的縮寫，同時 Cross 發音和 X 相似，為了避免混淆用X來代替，縮寫成 XSS。
4. XSS 是指惡意攻擊者往 Web 頁面裏插入惡意 html 代碼，當用戶瀏覽該頁之時，嵌入其中 Web 裏面的 html 代碼會被執行，從而達到惡意用戶的特殊目的。