随着网络信息时代的发展，网络世界也是人才辈出。不论从编程逻辑角度还是编程规则，Hacker或者高端技术奇才能找到一些漏洞，见缝插针的套取到他们想要的权限和数据。那么这些漏洞是什么原因造成的呢？有什么办法可以阻止他们的侵犯吗？

1、XSS是什么？主要涉及哪些层面？
所谓的XSS就是XSS攻击。主要是攻击的领域是Web端的相关应用程序，但Web端的应用程序主要分为两大类：B/S和C/S，它攻击主要就是攻击B/S端的应用程序，B/S是指浏览器-服务器；它主要通过攻击浏览器缓存在数据库中数据，进行相关破解，来获取数据或相关权限。
2、身为一名菜鸟程序猿，该如何防御XSS攻击？
建议从基础做起，设计周密严谨的框架逻辑、运用正确的语法句式、编程语言一定要规范，区分好大小写，尽量不要偷工减料走捷径。防御的时建议找寻XSS攻击的特点，针对这些特点进行拦截；定期对Web应用程序等进行优化等。
3、XSS攻击成功后，他们能做什么？有哪方面知识需要注意？
当攻击成功后，可以获取不属于自己的数据，甚至得到更高级别的权限；强迫web网页访问某些网页，自动参加什么营销活动或者点击关注等；一般银行在应用程序的设计和编程时，都会非常谨慎周密，因为如果Hacker通过某些手段利用了编程漏洞，银行会付出比较惨痛的代价。