活动web页:他实际上是内嵌了一些可执行的代码或者是一些程序,那么这些代码和程序随着这个web页内容一起传到我们的客户端,也就是传到浏览器一端,由浏览器调用一些执行环境,比如说虚拟机或者是一些解释程序来解释执行这些程序,这种web页我们通常把它称之为活动web页,比如说Java的一些小程序,包括我们大家可能熟悉的一些由javascript编写的程序,都是在客户端执行的,那么,对于这样一些活动web页,在执行这些下载到或者传到客户端的一些程序过程中,那么事实上就隐藏了一些安全的威胁,也就是说,如果说隐藏了一些恶意程序,那么在用户不知道的情况下,被执行了,那么就有可能对用户的本地的一些资源或者系统造成一些破坏,或者说一些攻击
