xss为什么也叫跨站

XSS（跨站脚本攻击）这个术语中的“跨站”反映了这类攻击可以跨越不同的域进行。

下面详细解释为什么XSS也被称为跨站：

1、历史起源：早期的XSS攻击多涉及跨域操作，即攻击者在一个网站上注入脚本，这些脚本会在用户浏览器访问另一个网站时执行，这种攻击模式被称为“跨站”脚本。

2、注入方式：尽管现代的XSS攻击不总是依赖于跨域手段，但恶意代码注入的方式仍然多样化，攻击者可以通过各种途径将脚本注入目标网站，包括但不限于通过表单提交、URL参数、Cookie等，无论是否跨域，这些注入手段都被视为XSS攻击的一部分。

3、技术演变：随着Web技术的发展，XSS攻击的类型和手段也在不断演变，除了传统的跨域脚本注入外，还有反射型XSS、DOM型XSS等，即使名称中的“跨站”不再准确描述所有的攻击类型，但这个术语已经成为了行业标准，并且被广泛接受和使用。

“跨站”一词在XSS中的含义不仅指代了其历史背景，还体现了攻击的普遍性和多变性，虽然现代的XSS攻击可能并不总是跨域进行，但“跨站脚本”这一术语已经深入人心，成为了网络安全领域对这类攻击的标准称谓。