Що таке Cross-Site Scripting (XSS)?

Зміст дописунатисність на посилання, щоб перейти до потрібного місця
Cross-Site Scripting (XSS) - це тип атаки на безпеку веб-додатків, при якій зловмисник впроваджує веб-сторінку або веб-додаток JavaScript-код, який потім виконується в браузері користувача. Атака XSS виникає, коли веб-додаток не належним чином обробляє введені дані і дозволяє їм виконуватися в контексті користувача, який переглядає сторінку. Існують три основних типи XSS.

Stored XSS (Постійний XSS)

Шкідливий код зберігається на сервері і виводиться користувачам, які переглядають конкретну сторінку.

Reflected XSS 

Шкідливий код додається в URL і передається серверу, який виводить його у відповідь. Користувачі вражаються, коли переходять за такими посиланнями.

DOM-based XSS

Атака, при якій шкідливий код викликається в самому браузері, зазвичай через зміну DOM-структури сторінки за допомогою JavaScript.
🤖 Категорії підібрані ШІ: Інформаційна безпекаКібербезпека

🔗 Цитувати допис: "Що таке Cross-Site Scripting (XSS)?"

Якщо ви хочете процитувати цей допис у своїй роботі, статті, блозі, використовуйте наведену нижче інформацію.

Розгорнути деталі


🙌 Підтримати блог @memecode

Ви можете поширити цей допис у соцмережах, чим допоможете платформі цейво розвиватись (* ^ ω ^)

📝 Більше публікацій:
Обкладинка нотатки: Що таке DOM?
Дисклеймер

Інформація на сайті tseivo.com є суб'єктивною та відображає особисті погляди та досвід авторів та авторок блогів.

Використовуйте цей ресурс як одне з декількох джерел інформації під час своїх досліджень та прийняття рішень. Завжди застосовуйте критичне мислення. Людина сама несе відповідальність за свої рішення та дії.