XSS

XSS: 被攻击网站存在XSS漏洞，攻击者通过构造URL（DOM Based XSS）或者将攻击脚本存储在被攻击网站（如被攻击网站是blog之类的 存储型XSS），用户访问构造的URL或者攻击脚本时，会将用户在被攻击网站中的信息（如cookie）发送到攻击者的网站。

解决方法：一般而言，解决方式是对用户输入信息进行编码，使得攻击者构造的内容不是合法的可执行程序（如script脚本）。

http://blog.csdn.net/ghsau/article/details/17027893

http://netsecurity.51cto.com/art/201408/448305_all.htm