孙宇成 尹航

摘要：XSS是一种在Web应用中的计算机安全漏洞，它能让Haker将代码植入到其他用户使用的页面中。虽然xss漏洞本身的机制比較简单，但由于当今B/S结构的高度发展，网站需要实现的需求越来越多样化，复杂的逻辑关系导致了xss屡禁不止。文中从Haker和Web开发者的角度对XSS攻击进行分析，旨在为XSS的防治提供一个良好的解决方案。

关键词：XSS;Web应用;安全漏洞;解决方案

中图分类号：TP393 文献标识码：A

文章编号：1009-3044（2020）12-0088-02