xss是什么意思？xss简介。

跨站脚本，又称XSS或跨站脚本或跨站脚本攻击，是一种针对网站应用的安全漏洞攻击技术，也是代码注入的一种。它允许恶意用户向网页中注入代码，其他用户在浏览网页时也会受到影响。恶意用户使用XSS代码攻击成功后，可能会获得高权限(如执行某些操作)、私人网页内容、对话和cookie。

XSS攻击可以分为三种类型:反射、存储和DOM。

反光XSS:

也被称为非持续性XSS，这种攻击方法通常是一次性的。

攻击方法:攻击者通过电子邮件向目标用户发送包含XSS代码的恶意链接。当目标用户访问链接时，服务器接收目标用户的请求并进行处理，然后服务器将带有XSS码的数据发送到目标用户的浏览器。在浏览器解析这个带有XSS代码的恶意脚本后，就会触发XSS漏洞。

存储XSS:

存储XSS又称为持久XSS，攻击脚本会永久存储在目标服务器的数据库或文件中，隐蔽性很强。

攻击方式:这种攻击常见于论坛、博客、留言板。在发帖过程中，攻击者将恶意脚本与正常信息一起注入帖子内容。由于帖子是由服务器保存的，因此恶意脚本会永久存储在服务器的后端内存中。当其他用户浏览这个注入了恶意脚本的帖子时，恶意脚本就会在他们的浏览器中执行。

多姆XSS

DOM的全称是文档对象模型。使用DOM可以使程序和脚本动态地访问和更新文档内容、结构和样式。

DOM XSS实际上是一种特殊类型的反射XSS，是基于DOM文档对象模型的漏洞。

HTML标签都是节点，这些节点构成了DOM-node树的整体结构。通过HTML DOM，可以通过JavaScript访问树中的所有节点。所有的HTML(节点)都可以被修改，节点可以被创建或删除。