Cross Site Scripting,简称 XSS ，是一种代码注入攻击，攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻击者可获取用户的敏感信息如 Cookie、SessionID 等，进而危害数据安全。Cross Site Request Forgery（跨站请求伪造），通过冒充用户身份对目标攻击网站执行某些操作