跨站脚本攻击技术的成因与防御

摘要

所渭跨站脚本（CSS：Cross-site scripting）攻击,是指某个web站点的访问者利用web服务器中的应用程序或代码的漏洞,而进行恶意上传的一段脚本代码。当信任此Web服务器的某终端访问用户/浏览者对此站点进行再次访问时,该用户的浏览器就会自动加载并执行先前用户恶意上传的脚本代码。从这个攻击过程中,可以看出,跨站脚本攻击是一种间接攻击技术（用户A通过Web服务器完成对用户B的攻击）,但有时也可对网站进行直接攻击。为了避免与HTML语言中的CSS相混淆,我们通常称它为“XSS”。