跨站攻擊不屬于dos攻擊。

跨站腳本攻擊（XSS），是最普遍的Web應用安全漏洞。這類漏洞能夠使得攻擊者嵌入惡意腳本代碼到正常用戶會訪問到的頁面中，當正常用戶訪問該頁面時，則可導致嵌入的惡意腳本代碼的執行，從而達到惡意攻擊用戶的目的。dos攻擊是指拒絕服務，任何對服務的干涉，使得其可用性降低或者失去可用性均稱為拒絕服務。

例如一個計算機系統崩潰或其帶寬耗盡或其硬盤被填滿，導致其不能提供正常的服務，就構成拒絕服務。跨站攻擊主要關注惡意代碼的插入和用戶數據的竊取，而dos攻擊則主要關注服務器的癱瘓和拒絕服務。

跨站攻擊的攻擊方式介紹：

1、盜用cookie，獲取敏感信息。

2、利用植入Flash，通過crossdomain權限設置進一步獲取更高權限；或者利用Java等得到類似的操作。

3、利用iframe、frame、XMLHttpRequest或上述Flash等方式，以（被攻擊）用戶的身份執行一些管理動作，或執行一些一般的如發微博、加好友、發私信等操作。

4、利用可被攻擊的域受到其他域信任的特點，以受信任來源的身份請求一些平時不允許的操作，如進行不當的投票活動。

5、在訪問量極大的一些頁面上的XSS可以攻擊一些小型網站，實現ddoS攻擊的效果。