混合性网络安全威胁和深度安全抵御

跨站脚本漏洞(Cross Site Script)允许在一个合法的站点上插入非法的脚本•恶意的脚本在客户机上被执行,而这个客户机信任该站点•客户机上的信息被恶意脚本获得,包括用户login的名字,cookie等等•特别具有欺骗性。特别具有欺骗性,用户看到的界面是“合法的站点”,包括URL、数字证书等等,但是由于服务器的漏洞,导致客户机上机密信息被盗取。