Що таке Cross-Site Scripting (XSS)?

ЗмістНатисність на посилання, щоб перейти до потрібного місця
Cross-Site Scripting (XSS) - це тип атаки на безпеку веб-додатків, при якій зловмисник впроваджує веб-сторінку або веб-додаток JavaScript-код, який потім виконується в браузері користувача. Атака XSS виникає, коли веб-додаток не належним чином обробляє введені дані і дозволяє їм виконуватися в контексті користувача, який переглядає сторінку. Існують три основних типи XSS.

Stored XSS (Постійний XSS)

Шкідливий код зберігається на сервері і виводиться користувачам, які переглядають конкретну сторінку.

Reflected XSS 

Шкідливий код додається в URL і передається серверу, який виводить його у відповідь. Користувачі вражаються, коли переходять за такими посиланнями.

DOM-based XSS

Атака, при якій шкідливий код викликається в самому браузері, зазвичай через зміну DOM-структури сторінки за допомогою JavaScript.
Цейво!Відреагуй!
🧵

Цей допис поки що не має жодних доповнень від автора/ки.

Що таке DOM?
24 груд. '23, 12:22

Що таке DOM?

meme code
22 бер. '24, 11:24

Що таке CI/CD в розробці ПЗ?

meme code
9 груд. '23, 12:15

Що таке best practice у програмуванні?

meme code
10 груд. '23, 14:03

Що таке патерн проєктування в програмуванні?

meme code
24 черв. '23, 09:14

Що таке UEFI? Які основні відмінності між UEFI та BIOS?

meme code
24 груд. '23, 12:08

Що таке SQL Injection?

meme code
24 груд. '23, 12:08

Що таке penetration testing (тестування на проникнення)?

meme code
27 груд. '23, 15:08

Що таке ERP-система?

meme code
23 груд. '23, 11:40

Що таке сесія? (Web)

meme code
27 груд. '23, 15:32

Що таке ідентифікація та автентифікація та в чому різниця?

meme code
23 груд. '23, 11:29

Що таке cookies?

meme code
27 груд. '23, 15:38

Що таке означає SIM та як працює SIM-картка?

meme code
23 груд. '23, 10:34

Чим відрізняється PUT від PATCH?

meme code
27 груд. '23, 15:41

Що таке e-SIM? Основні характеристики та переваги

meme code
29 груд. '23, 10:22

Що таке Automatic Speech Recognition (ASR)?

meme code
29 груд. '23, 10:30

Що таке NLP? Для чого потрібен Natural Language Processing?

meme code