XSS即为(Cross Site Scripting), 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的,
当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。
说白了就是,有一段js代码本不应该是项目需要运行的结果,但是被执行了。
一种方法是通过script标签引入外部js文件,但是这个文件不被开发者具备所有权,
那这个文件可能会被攻击者附带恶意代码
另外一种方法,就是用户手动往输入框内输入一段js代码,提交后会被执行。
