XSS是一种攻击方式，也是一种恶意脚本，叫跨站脚本(Crossing-Site)。
XSS可以存储于一些文件，让站长上传，一旦运行，就会执行这段代码，甚至释放恶意文件
XSS也可以是利用漏洞，或利用URL，注入一个带有XSS脚本的恶意文件，然后运行这个文件，就可以达到XSS效果
特殊：在crossdomain.xml中，配置不当某个数据节，就可能导致出现XSS漏洞
加强对URL敏感字节的防护，正确设置文件夹和目录的权限，定期检查网站程序文件，可以避免XSS的出现