XSS(跨站腳本)概述
Cross-Site Scripting 簡稱為“CSS”,為避免與前端疊成樣式表的縮寫"CSS"沖突,故又稱XSS。一般XSS可以分為如下幾種常見類型:
    1.反射性XSS;
    2.存儲型XSS;
    3.DOM型XSS;

XSS漏洞一直被評估為web漏洞中危害較大的漏洞,在OWASP TOP10的排名中一直屬于前三的江湖地位。
XSS是一種發生在前端瀏覽器端的漏洞,所以其危害的對象也是前端用戶。
形成XSS漏洞的主要原因是程序對輸入和輸出沒有做合適的處理,導致“精心構造”的字符輸出在前端時被瀏覽器當作有效代碼解析執行從而產生危害。
因此在XSS漏洞的防范上,一般會采用“對輸入進行過濾”和“輸出進行轉義”的方式進行處理:
  輸入過濾:對輸入進行過濾,不允許可能導致XSS攻擊的字符輸入;
  輸出轉義:根據輸出點的位置對輸出到前端的內容進行適當轉義;

你可以通過“Cross-Site Scripting”對應的測試欄目,來進一步的了解該漏洞。