它完全没有向受害者发数据包啊,只是受害者自已打开的
被动是收集信息xss确实是被动攻击 你主动 他人被动 是一个触发机制主动是hacker在做,被动是hacker等你做主动偏破坏,被动偏信息获取Xss本身就是cssxss全名是Cross Site Scripting,其实是CSS
参考:
下面关于跨站攻击描述不正确的是() - 综合知识 - 信管网