XSS是什么?它的全名是:Cross-site scripting,为了和CSS层叠样式表区分所以取名XSS。 XSS攻击的主要目的则是,想办法获取目标攻击网站的cookie,因为有了cookie相当于有了seesion,有了这些信息就可以在任意能接进互联网的pc登陆该网站,并以其他人的生份登陆,做一些破坏。