Overview跨站脚本(XSS)是网络应用程序中常见的一种漏洞。攻击者可利用该漏洞向受害者的网络浏览器注入恶意代码（如JavaScript程序）。利用这些恶意代码，攻击者可以窃取受害者的凭证，如会话cookie。利用XSS漏洞可绕过浏览器为保护这些凭证而采用的访问控制策略（即同一来源