跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器运行非法的HTML标签或JavaScript进行的一种攻击。动态创建的HTML部分有可能隐藏着安全漏洞。就这样，当攻击者编写脚本，设下陷阱，用户在自己的浏览器上运行时，一不小心就会受到被动攻击。跨站脚本攻击有可能造成以下影响：利用虚假信息骗取用户个人信息利用脚本窃取用户的Cookie值，被害人在不知情的情况下，帮攻击者发送恶意请求。显示伪造的文章或图片。跨站脚本攻击案例1.在动态生成的HTML处发生在编辑个人信息的页面处输入Username，此时的确认界面上，浏览器会把用户输入的解析成HTML标签，然后显示出删除线