跨站（Cross-site）是指跨越多个不同的网站或域名的操作。在计算机安全领域，跨站通常涉及到跨站脚本攻击（Cross-site scripting，简称 XSS）和跨站请求伪造（Cross-site request forgery，简称 CSRF）。这两种类型的攻击都利用了用户在不同网站之间的操作，企图在受害者的浏览器中执行恶意代码或者未经用户授权的操作。

1. 跨站脚本攻击（XSS）：攻击者通过在目标网站上注入恶意脚本，试图在用户浏览器中执行该脚本，以达到窃取用户数据、篡改网页内容或劫持用户会话等目的。
2. 跨站请求伪造（CSRF）：攻击者诱导用户在已登录的情况下访问一个恶意网站，该网站包含了对目标网站的未经授权的请求，如修改密码或转账等。由于用户已登录，这些请求可能会被目标网站误认为是用户自己发起的，从而执行未经授权的操作。

为了防范这些跨站攻击，网站开发者需要采取一系列安全措施，如对用户输入进行有效的验证与过滤、实施内容安全策略（Content Security Policy，简称 CSP）以及使用安全的会话管理机制等。同时，用户也可以通过使用安全的浏览器、安装防御插件或保持操作系统和浏览器的更新来提高自己的安全防护能力。