跨站脚本攻击 (XSS) 是客户端Web安全的主要威胁。因跨站脚本攻击的多样性以及Web安全漏洞的隐蔽性, 使得该类型的攻击很难彻底防御。介绍了跨站脚本攻击的基本概念, 针对不同环境发生的跨站脚本攻击机制进行了分析,探讨了不同环境下如何防御跨站脚本攻击的具体技术。