XSS,也称为cross-site scripting,已经超过buffer overflow,成为经常被report的安全漏洞。

他的定义来源这么一个事实:怀有恶意的某website可以将其他website load成frame或window,然后使用HTML/Javascript来读取或写入该victim website的data。

有关于XSS的更多介绍,可以参考

  1. http://en.wikipedia.org/wiki/Cross_site_scripting
  2. http://noscript.net/faq#xss
Advertisements