跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。

从前端开发的视角了解XSS的定义及原理，通过实战演练熟悉防范XSS攻击的基本措施。

学习目标：

1.了解XSS的概念 ；

2.理解XSS的原理及与CSRF的区别 ；

3.理解XSS的分类、攻击方式、危害 ；

4.掌握XSS的防范措施 。

学习建议：

了解常见的Web安全，熟悉前端编码和转义的相关知识。

下载资料：有