XSS

定义 Definition

XSS 是 Cross-Site Scripting（跨站脚本攻击） 的缩写：一种常见的 Web 安全漏洞，攻击者将恶意脚本注入网页，使其在其他用户的浏览器中执行，从而可能窃取 Cookie、会话信息或进行钓鱼与篡改页面等。（在安全语境中也常直接说 “an XSS”.）

发音 Pronunciation

/ˌɛks.ɛsˈɛs/

词源 Etymology

XSS 源自 cross-site scripting。之所以用 X 开头，是因为缩写 CSS 早已被 Cascading Style Sheets（层叠样式表） 占用，于是安全领域用 XSS 来避免混淆。

例句 Examples

The site has an XSS vulnerability.
这个网站存在 XSS 漏洞。

If user input isn’t properly escaped, an attacker can exploit XSS to run malicious JavaScript in other users’ browsers.
如果用户输入没有被正确转义，攻击者就可能利用 XSS 在其他用户的浏览器中运行恶意 JavaScript。

相关词 Related Words

• Vulnerability
• Exploit
• Injection
• Payload
• Sanitization
• Escape
• Cookie
• Session
• Phishing
• CSRF

文学与著作 Literary Works

• The Web Application Hacker’s Handbook（Dafydd Stuttard, Marcus Pinto）
• OWASP Testing Guide（OWASP 社区文档）
• Black Hat Python（Justin Seitz）
• The Tangled Web: A Guide to Securing Modern Web Applications（Michal Zalewski）