XSS攻击，全称跨站脚本攻击，其实是注入了恶意的客户端脚本，通常是JavaScript代码，到网页里去。这些代码，一旦被其他用户访问并加载了受感染的页面，就会在他们的浏览器上悄悄地运行起来，有时甚至用户自己都毫无察觉。想想看，这就像是你在一个看起来正常的信封里，收到了一封被偷偷替换了内容的信件，而你却以为它是寄件人发出的原始信息。