xxs(css)攻击指利用网页中的CSS代码注入恶意脚本，从而窃取用户信息或者进行其他恶意行为。

防御方法包括：对用户输入进行过滤和校验，禁止特定字符的输入；对输出进行转义和过滤，避免被识别为脚本或HTML标签；采用内容安全策略（CSP），限制脚本的执行范围，只允许可信来源的脚本执行；更新浏览器版本，及时修补漏洞。综合以上措施可以有效预防和减少xxs(css)攻击的风险。