XSS是指跨站脚本攻击。是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种。

静态站点完全不受XSS的影响。
恶意攻击者会在Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。
恶意用户利用xss 代码攻击成功后，可能得到很高的权限、私密网页内容、会话和cookie等各种内容。

产生层面

产生层面一般都是在前端，JavaScript代码能干什么，执行之后就会达到相应的效果

函数类

比如说php中的脚本的输出函数。
常见的输出函数有：print、print_r、echo、printf、sprintf、die、var_dump、var_export。