1、持久型跨站：最直接的危害類型，跨站代碼存儲在服務(wù)器（數(shù)據(jù)庫）。
2、非持久型跨站：反射型跨站腳本漏洞，最普遍的類型。用戶訪問服務(wù)器-跨站鏈接-返回跨站代碼。
3、DOM跨站（DOM XSS）:DOM(document object model文檔對象模型)，客戶端腳本處理邏輯導致的安全問題。

大類上大概分上面三種

我知道答案了
答案是ABCD

選A
通過注入一段js腳本獲取用戶的cookie 然后用別人的cookie去登錄網(wǎng)站