跨網站指令碼(Cross-site scripting, XSS)
跨網站指令碼(Cross-site scripting, XSS)是一種網頁程式碼的注入攻擊之一,他是惡意使用者利用網頁輸入資料時,因網站後端檢查輸入的資料不夠確實,讓惡意的程式碼(例如:JavaScript)摻雜在輸入的資料中,導致其他使用者瀏覽網頁時,遭受惡意程式碼的影響(例如:竊取Cookies或密碼資料)。