CSS攻击技术揭密

跨站脚本(Cross Site Scripting)攻击是指在远程Web页面的HTML代码中插入恶意的JavaScriP、VBScrip，ActiveX、HTML或Flash等脚本，窃取浏览此页面的用户的信息，改变用户的设置，破坏用户数据的攻击技术。跨站脚本攻击在多数情况下不会对服务器和Web程序的运行造成影响，但对客户端的安全会构成严重的威胁，这主要是由于服务器对用户提交的数据过滤不完整造成的