跨網站腳本攻擊(Cross-Site Scripting, XSS)
跨網站腳本攻擊(Cross-Site Scripting, XSS)是一種針對網頁程式安全漏洞的攻擊,名列於OWASP十大攻擊手法之一。他是利用網頁的輸入欄位,將一些惡意的程式碼(例如:JavaScript)注入到網頁上,讓其他使用者瀏覽該網頁時,不知不覺替駭客攻擊其他網站、或被駭客竊取Cookies或其他隱私資料。