xss（cross site script）跨站脚本攻击，指的是攻击者往web页面插入恶意脚本代码，当用户浏览时，嵌入web页面里的脚本代码就会执行，从而达到恶意攻击用户的特殊目的，它主要分为俩种类型

1. 存储型XSS（持久型）：攻击者将恶意脚本存储在目标服务器上，每当用户访问受感染的页面时，恶意脚本就会执行。

2. 反射型XSS（非持久型）：攻击者诱使用户点击一个链接，该链接将恶意脚本作为输入传递给服务器，然后服务器将这个脚本反射回用户的浏览器执行。

3. DOM型（非持久型）：它主要发生在客户端（浏览器端），依赖于网页中动态的文档对象模型（DOM）结构。与传统反射型XSS和存储型XSS不同，DOM XSS攻击不依赖于服务器端的漏洞，而是利用客户端JavaScript代码中的漏洞来注入并执行恶意脚本。