A、跨站脚本（XSS）攻击，是指攻击者在HTML内容注入恶意脚本代码，从而绕过浏览器的安全检测，获取Cookie、页面内容等敏感信息。

B、针对XSS攻击的防御手段主要分两类，即输入检查和输出检查。

C、输入检查，是指对用户的输入进行检查，检查用户的输入是否符合一定规则。

D、最常见的输入检查方式是对网页内容进行编码。