XSS攻击（Cross Site Scripting）

XSS攻击，即跨站脚本攻击。
该攻击类型大概分为三种，分别为：

1. 存储型
   恶意用户提交了恶意代码到服务器，服务器原封不动的保存了起来
   当正常用户访问网站时，服务器将恶意代码返回给了用户，浏览器对之进行解析执行，从而造成对用户的攻击
   可以执行一些注入的js代码，读取用户的敏感信息，如cookie里面的内容，然后将内容发送给恶意用户自己的服务器。每当用户访问该网站时，恶意用户就能拿到对应的正常用户的敏感信息。

2. 反射型
   恶意用户分享了一个正常网站的链接，而链接中带有恶意内容
   正常用户访问改链接，服务器将链接中的恶意内容拿出来放入到页面中，使用户遭受攻击

3.dom型
恶意用户通过任何方式向服务器中注入了dom元素，从而影响了dom结构
用户访问正常网站，执行正常的js，而js读取了非正常的dom元素，从而遭受攻击