XSS又叫CSS(Cross Site Script)，属于被动式的攻击，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码（攻击者有时也会在网页中加入一些以.JS或.VBS为后尾名的代码），当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。

有效防范手段：对于XSS跨站攻击的防范分为对网站和对个人分别来讲。

对于网站，坚决不要相信任何用户输入并过滤所有特殊字符，这样可以消灭绝大部分的XSS攻击。

对于个人，保护自己的最好方法就是仅点击你想访问的那个网站上的链接。有时候XSS会在你打开电子邮件、打开附件、阅读留言板、阅读论坛时自动进行，当你打开电子邮件或是在公共论坛上阅读你不认识的人的帖子时一定要注意。最好的解决办法就是关闭浏览器的Javascript功能。在IE中可以将安全级别设置为最高，可以防cookie被盗。