xss(Cross Site Scripting),跨站脚本攻击。
大概就是在被攻击的网站,运行攻击的js代码,从而达到获取相关数据信息的目的。
可划分为非持久型攻击和持久型攻击。
大概防御方式:不相信用户输入的任何内容,输入都必须经过校验。
可参考:
http://blog.csdn.net/ghsau/article/details/17027893
http://www.freebuf.com/articles/web/40520.html
http://www.cnblogs.com/bangerlee/archive/2013/04/06/3002142.html