这个不应该算 注入攻击么？

我觉得XSS是指做网页的人 故意插入 另外一个网站的script，--比如给你发封html格式的信--

然后你访问这个网页，执行了另外一个网站的script，然后把自己的cookie暴露了。

再比如，sina网页里有第三方广告。你访问了第三方广告，于是你在sina的信息都会被广告的script操作（包括发给它们）。


【 在 vonNeumann (劣币驱逐良币 | 少灌水) 的大作中提到: 】
: 。。。
: XSS 的意思是说：用户 A（恶意用户）向你们网站提交了一个带 <script></script> 的帖子，由于你没有对尖括号进行转义，用户 BCDEFG……（正常用户）打开你的网站时，看了一下 A 发的帖，然后就被执行了 A 提交的脚本
--
FROM 183.95.135.*