Що таке Cross-Site Scripting (XSS)?
Cross-Site Scripting (XSS) - це тип атаки на безпеку веб-додатків, при якій зловмисник впроваджує веб-сторінку або веб-додаток JavaScript-код, який потім виконується в браузері користувача. Атака XSS виникає, коли веб-додаток не належним чином обробляє введені дані і дозволяє їм виконуватися в контексті користувача, який переглядає сторінку. Існують три основних типи XSS.
Stored XSS (Постійний XSS)
Шкідливий код зберігається на сервері і виводиться користувачам, які переглядають конкретну сторінку.
Reflected XSS
Шкідливий код додається в URL і передається серверу, який виводить його у відповідь. Користувачі вражаються, коли переходять за такими посиланнями.
DOM-based XSS
Атака, при якій шкідливий код викликається в самому браузері, зазвичай через зміну DOM-структури сторінки за допомогою JavaScript.