XSS的产生背景是

网站中包含大量的动态内容以提高用户体验，比过去要复杂得多。所谓动态内容，就是根据用户环境和需要，Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css，但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分，故称XSS)的威胁，而静态站点则完全不受其影响。

XSS注入原理

XSS 攻击全称跨站脚本攻击，是为不和层叠样式表(Cascading Style Sheets, CSS) 的缩写混淆，故将跨站脚本攻击缩写为 XSS，XSS 是一种在 web 应用中的计算 机安全漏洞，它允许恶意 web 用户将代码植入到 web 网站里面，供给其它用户 访问，当用户访问到有恶意代码的网页就会产生 xss 攻击

XSS是因为用户输入的内容被浏览器当作了前端代码进行 执行。