2.跨站腳本

跨站腳本（也稱為XSS），指的是惡意攻擊者往We頁面里插入惡意html碼，當用戶瀏覽該頁之時，嵌入We里面的html代碼會被執行，從而達到惡意用戶的特殊目的。跨站腳本分為三種類型：反射型XSS、存儲型XSS、和基于DOM的XSS。其中最為普遍的類型是反射性XSS。下面我們來舉個例子看看XSS的機理。

以一個簡單的ASP網頁舉例。這個ASP網頁的目的很簡單：用戶輸入自身名字，ASP動態產生一個“hello world”的網頁。