关于XSS跨站脚本攻击，下列说法正确的有
选项：

A:
A:XSS（cross site scripting）跨站脚本，是一种迫使Web站点回显可执行代码的攻击技术，而这些可执行代码由攻击者提供、最终为用户浏览器加载。
B:
B:XSS攻击，一共涉及到三方，即攻击者、客户端与网站。
C:
C:XSS攻击，最常用的攻击方式就是通过脚本盗取用户端cookie，从而进一步进行攻击。
D:
D:跨站脚本攻击，分为反射型和存储型两种类型。