跨站腳本攻擊是什麼意思[朗讀]

跨站腳本攻擊指利用網站漏洞從用戶那裡惡意盜取信息。
用戶在瀏覽網站、使用即時通訊軟體、甚至在閱讀電子郵件時，通常會點擊其中的連結。攻擊者通過在連結中插入惡意代碼，就能夠盜取用戶信息。攻擊者通常會用十六進制將連結編碼，以免用戶懷疑它的合法性。網站在接收到包含惡意代碼的請求之後會產成一個包含惡意代碼的頁面，而這個頁面看起來就像是那個網站應當生成的合法頁面一樣。許多流行的留言本和論壇程序允許用戶發表包含html和javascript的帖子。假設用戶甲發表了一篇包含惡意腳本的帖子，那麼用戶乙在瀏覽這篇帖子時，惡意腳本就會執行，盜取用戶乙的session信息。