定义：Cross-site scripting(XSS)，是一种经常出现在Web应用中的计算机安全漏洞，它允许恶意Web用户将代码植入到提供给其它用户使用的页面中。比如，包括HTML代码和客户端脚本的页面。为不和层叠样式表(CSS)的缩写混淆，通常将跨站脚本缩写为XSS。攻击者一般会利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)或发起phishing攻击，网页挂马，cookie窃取等。 上面的定义有点别扭不好理解，让我们回忆一下SQL Injection是把恶意的代码注入的数据库并且执行该SQL语句，最后返回相应数据，所以SQL Injection是作用于数据库的，而XSS是通过发送恶意的代码到服...