Cross-site

定义 Definition

cross-site（跨站的）：在互联网/网站环境中，指涉及不同网站或不同域名（origin）之间的行为、访问或影响。常见于网络安全与浏览器机制相关语境，如 *cross-site scripting (XSS)*（跨站脚本）与 *cross-site request forgery (CSRF)*（跨站请求伪造）。此外也可泛指“跨站点的/跨网站的”（如跨站资源、跨站请求）。

例句 Examples

A cross-site request can be blocked by the browser.
浏览器可能会阻止跨站请求。

The audit found a cross-site scripting vulnerability that could let attackers steal session cookies.
审计发现了一个跨站脚本漏洞，攻击者可能借此窃取会话 Cookie。

发音 Pronunciation (IPA)

/ˈkrɔːs ˌsaɪt/
/ˈkrɒs ˌsaɪt/

词源 Etymology

由 **cross-**（“跨越、交叉”）+ site（“站点、网站”）构成，字面意思是“跨越某个站点”。在网络语境中进一步发展为“跨不同网站/域名之间”的技术与安全含义。

相关词 Related Words

• Cross-Origin
• Same-Origin
• XSS
• CSRF
• Cookie
• CORS
• Referrer
• Sandbox

文学与著作中的用例 Literary Works

• The Web Application Hacker’s Handbook（Dafydd Stuttard, Marcus Pinto）——讨论跨站攻击与防护（如 XSS、CSRF）。
• OWASP Testing Guide（OWASP）——在安全测试章节中多次使用 cross-site 相关术语。
• Security Engineering（Ross Anderson）——涉及浏览器与 Web 安全威胁模型时常出现跨站概念与案例。