跨站脚本是指在别人网站的某个页面中插入的具有恶意目的的Html代码，由于访问者信任该网站，因此认为该页面是可信赖的。但是当浏览器下裁该页面，嵌入其中的脚本将被解释执行。跨站脚本的简称是“CSS”，但由于“CSS”一般被称为级连样式表，所以改称为“XSS”，平常见到的CSS或者XSS安全漏洞，通常指的部是跨站脚本漏洞。