InhaltsverzeichnisKlicke auf den Link, um zur gewünschten Stelle zu navigieren
Dieser Inhalt wurde automatisch aus dem Ukrainischen übersetzt.
Cross-Site Scripting (XSS) ist eine Art von Sicherheitsangriff auf Webanwendungen, bei dem ein Angreifer eine Webseite oder Webanwendung mit JavaScript-Code einfügt, der dann im Browser des Benutzers ausgeführt wird. Ein XSS-Angriff tritt auf, wenn die Webanwendung die eingegebenen Daten nicht ordnungsgemäß verarbeitet und es ihnen erlaubt, im Kontext des Benutzers, der die Seite betrachtet, ausgeführt zu werden. Es gibt drei Haupttypen von XSS.
Stored XSS (Persistentes XSS)
Der schädliche Code wird auf dem Server gespeichert und den Benutzern angezeigt, die eine bestimmte Seite besuchen.
Reflected XSS
Der schädliche Code wird in die URL eingefügt und an den Server gesendet, der ihn in der Antwort ausgibt. Benutzer werden betroffen, wenn sie auf solche Links klicken.
DOM-basiertes XSS
Ein Angriff, bei dem der schädliche Code im Browser selbst ausgelöst wird, normalerweise durch die Änderung der DOM-Struktur der Seite mit JavaScript.
