Cross-Site Scripting 中文譯為「跨站腳本攻擊」，簡稱 XSS 。此乃是駭客利用網站上允許使用者輸入字元或字串的欄位插入 HTML 與 Script 語言，造成其他正常使用者在觀看網頁的同時，瀏覽器會主動下載並執行部份惡意的程式碼，或被暗地裡導入到惡意的網站，而受到某種型態的影響。如今大部份的 網站都強調所謂與使用者互動的功能，加入許多允許使用者輸入字串的欄位，如：留言板、討論區、查詢欄位等；有些互動的功能能將使用者輸入的字串存入後端資 料庫，如果駭客輸入某些含有攻擊式的語言，一旦使用者進入此頁面時，因執行未預期的動作而將遭受某種程度的威脅。

 

例如：