跨浏览器/站点/域脚本之间的区别是什么？

Question

今天，当我被问到什么是跨浏览器脚本时，我感到困惑。根据我的理解，跨浏览器脚本与浏览器兼容性有关，跨站点脚本与java脚本黑客有关，而跨域脚本与Ajax调用有关。

我也试着用谷歌搜索它，但没有弄清楚跨浏览器脚本的概念。

请帮我理解其中的区别。

Answer 1

如果一个脚本是跨浏览器的，那么它在所有浏览器中的效果是相当的。不同浏览器中的JavaScript引擎往往在一些次要细节上有所不同。

跨域脚本要么是一种试图劫持用户会话(恶意)的攻击，要么是一种与其他域通信的方式。跨域脚本，也就是跨域资源共享，设置起来相当棘手。

Answer 2

"Cross-browser Scripting"是一个有点古老的术语(您将看到链接的文章的日期是1997年)，意思是编写跨浏览器工作的脚本。最近，这通常被称为“浏览器兼容性”。

"Cross-site Scripting"是一种攻击类型，它使恶意脚本成为某人页面的一部分，以便提供一些危害其访问者的有效负载。

“跨域脚本”通常与“跨站点脚本”同义。

如果您的跨站点脚本攻击适用于所有浏览器，您可能倾向于将其称为“跨浏览器跨站点脚本”攻击，或XBXSS。