关于XSS跨站脚本攻击，下列说法错误的是（）

A. XSS（cross site scripting）跨站脚本，是一种迫使Web站点回显可执行代码的攻击技术，而这些可执行代码由攻击者提供、最终为用户浏览器加载
B. XSS攻击，一共涉及到三方，即攻击者、客户端与网站
C. XSS攻击，最常用的攻击方式就是通过脚本盗取用户端cookie，从而进一步进行攻击
D. 跨站脚本攻击，分为反射型和存储型两种类型。反射型应用最广泛