XSS 攻擊，又稱為 Cross-Site Scripting 攻擊，係在 HTTP Response Body 中夾帶某些 Script 程式碼 (通常是 JavaScript)，當 Web Browser 執行這些 Script 時，執行某些攻擊者希望執行的動作。

舉例，我這裡有一個連結：

請點我!!

請將游標移動到這個連結的上方，先不要點擊它；請觀察瀏覽器告訴你的網址為何?? 注意到了沒，這個網址是：

http://www.cdchen.idv.tw/sites/www.cdchen.idv.tw/files/xss.html

但如果您點擊這個連結後，請觀察發生什麼事情??

這個連結指向的檔案，其內容為：

<script>
location.replace('http://edu.uuu.com.tw');
</script>

這裡有一些補充資料，您可以抽空看一下：

• XSS(Cross Site Scripting)攻擊會讓您遺失Cookie中的資料
• XSS測試語法大全

 還不過癮嗎?? 看看 Google 吧~~