注入的恶意脚本对用户实施攻击的一种手段

    1. 1、存储型XSS攻击    --代码是存储在服务器中的 用户访问该页面的时候触发代码执行
    2. 2、反射型XSS攻击    --需要欺骗用户自己去点击链接才能触发XSS代码
    3. 3、基于DOMXSS攻击 --不经过后端,DOM-XSS是通过url传入参数去控制触发的
    1. 跨站脚本攻击  通过注入scrip脚本影响脚本安全
    3. 解决:
    4. 1、服务器对输入的脚本进行过滤和转码
    5. 2CSP(内容安全策略) 只允许加载指定的脚本及样式,
    6. 最大限度地防止 XSS 攻击 服务端设置一个响应头配置一些指令,前端禁止脚本加载