根据XSS脚本注入方式的不同，我们可以对XSS攻击进行简单的分类其中，最常见的就数反射型XSS和存储型XSS了1反射型XSS 反 射型XSS，又称非持久型XSS之所以称为反射型XSS，则是因为这种攻击方式的注入代码是从目标服务。

您好，xss接口有以下几种1 反射型XSS接口这种接口是最常见的，它允许用户在URL中输入恶意代码，然后将其发送到服务器，服务器将其作为输入参数，并将其返回到客户端，从而导致XSS攻击2 存储型XSS接口这种接口允许。

反射型XSSxss攻击类型包括存储型XSSDOM型XSS和延时型XSS，因此是不包括反射型XSS反射型XSS是指攻击者通过特定手法。

xss攻击可以分成两种类型1非持久型攻击 2持久型攻击 非持久型xss攻击顾名思义，非持久型xss攻击是一次性的，仅对当次的页面访问产生影响非持久型xss攻击要求用户访问一个被攻击者篡改后的链接，用户访问该链接时。

传统XSS防御多采用特征匹配方式，在所有提交的信息中都进行匹配检查对于这种类型的XSS攻击，采用的模式匹配方法一般会需要对“javascript”这个关键字进行检索，一旦发现提交信息中包含“javascript”，就认定为XSS攻击这种检测。

从攻击代码的工作方式可以分为三个类型1持久型跨站最直接的危害类型，跨站代码存储在服务器数据库2非持久型跨站反射型跨站脚本漏洞，最普遍的类型用户访问服务器跨站链接返回跨站代码3DOM跨站DOM。

危害比前一种大得多比如一个攻击者在论坛的楼层中包含了一段JavaScript代码，并且服务器没有正确进行过滤输出，那就会造成浏览这个页面的用户执行这段JavaScript代码DOMXSS 这种类型则是利用非法输入来闭合对应的html标签。