跨站腳本攻擊是什麼意思

跨站腳本攻擊指利用網站漏洞從用户那裏惡意盜取信息。

用户在瀏覽網站、使用即時通訊軟件、甚至在閲讀電子郵件時，通常會點擊其中的鏈接。攻擊者通過在鏈接中插入惡意代碼，就能夠盜取用户信息。攻擊者通常會用十六進制將鏈接編碼，以免用户懷疑它的合法性。網站在接收到包含惡意代碼的請求之後會產成一個包含惡意代碼的頁面，而這個頁面看起來就像是那個網站應當生成的合法頁面一樣。許多流行的留言本和論壇程序允許用户發表包含HTML和javascript的帖子。假設用户甲發表了一篇包含惡意腳本的帖子，那麼用户乙在瀏覽這篇帖子時，惡意腳本就會執行，盜取用户乙的session信息。