xss: lo que originalmente eran datos se convierte en un script y se ejecuta
Defense xss: no permita que los datos se conviertan en scripts, y no permita que se ejecuten a tiempo
xss: Describa brevemente el principio de xss:
El nombre completo de xss (auto búsqueda en inglés) es un ataque de secuencias de comandos entre sitios, el principio es: los datos del usuario (un artículo o un comentario o un parámetro al acceder al navegador, etc.) finalmente se ejecutan como un script en la página (el lugar donde se ejecuta la ejecución Puede estar en la etiqueta del script, o puede ser un atributo de otras etiquetas o algún texto enriquecido, etc.).
Lo más fundamental es que originalmente es un dato, que se considera un script y un programa.