Web安全防护技术之跨站脚本

2.跨站脚本

跨站脚本（也称为XSS），指的是恶意攻击者往We页面里插入恶意html码，当用户浏览该页之时，嵌入We里面的html代码会被执行，从而达到恶意用户的特殊目的。跨站脚本分为三种类型：反射型XSS、存储型XSS、和基于DOM的XSS。其中最为普遍的类型是反射性XSS。下面我们来举个例子看看XSS的机理。

以一个简单的ASP网页举例。这个ASP网页的目的很简单：用户输入自身名字，ASP动态产生一个“hello world”的网页。