下列对跨站脚本攻击（XSS）描述正确的是（）。

• A、XSS攻击是指恶意攻击者往web页面里面插入恶意代码，当用户浏览该页之时，嵌入其中Web里面的代码会被执行，从而达到恶意攻击用户的特殊目的
• B、XSS攻击是DDOS攻击的一种变种
• C、XSS攻击就是CC攻击
• D、XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使lls连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的