什么是跨站脚本攻击（XSS）？

跨站脚本攻击是一种在Web应用程序中注入恶意脚本的攻击方法。攻击者通过在用户浏览器中执行恶意脚本，来窃取用户信息、篡改网页内容或重定向用户到恶意网站。（例子：在一个论坛中，攻击者发布包含恶意JavaScript代码的帖子，当其他用户查看该帖子时，恶意代码会在用户浏览器中执行）