XSS: 被攻击网站存在XSS漏洞,攻击者通过构造URL(DOM Based XSS)或者将攻击脚本存储在被攻击网站(如被攻击网站是blog之类的 存储型XSS),用户访问构造的URL或者攻击脚本时,会将用户在被攻击网站中的信息(如cookie)发送到攻击者的网站。
解决方法:一般而言,解决方式是对用户输入信息进行编码,使得攻击者构造的内容不是合法的可执行程序(如script脚本)。
http://blog.csdn.net/ghsau/article/details/17027893
http://netsecurity.51cto.com/art/201408/448305_all.htm