跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。

需要满足的几点：

1.能接收攻击脚本并保存至服务器上，如调指定地方自己的js。

2.接收后能正确展示脚本。

攻击成功结果：

若你在当前访问的攻击成功的网站有Cookie的信息，此方式就能获取到你的Cookie

例子：不举