浅谈跨网站脚本攻击(XSS)的手段与防范_知识库_博客园. 本文主要涉及内容： 1. 什么是XSS 2. XSS攻击手段和目的 3. XSS的防范 4. 新浪微博攻击事件 什么是XSS 跨网站脚本（Cross-sitescripting，通常简称为XSS或跨站脚本或跨站脚本攻击）是一种网站应用程序的安全漏洞攻击，是代码 注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会