Spis treściKliknij link, aby przejść do wybranego miejsca
Ta treść została automatycznie przetłumaczona z ukraińskiego.
Cross-Site Scripting (XSS) - to typ ataku na bezpieczeństwo aplikacji internetowych, w którym napastnik wprowadza na stronę internetową lub aplikację kod JavaScript, który następnie jest wykonywany w przeglądarce użytkownika. Atak XSS występuje, gdy aplikacja internetowa nieprawidłowo przetwarza wprowadzone dane i pozwala im się wykonywać w kontekście użytkownika, który przegląda stronę. Istnieją trzy główne typy XSS.
Stored XSS (XSS przechowywany)
Złośliwy kod jest przechowywany na serwerze i wyświetlany użytkownikom, którzy przeglądają konkretną stronę.
Reflected XSS
Złośliwy kod jest dodawany do URL i przesyłany do serwera, który wyświetla go w odpowiedzi. Użytkownicy są narażeni, gdy klikają w takie linki.
DOM-based XSS
Atak, w którym złośliwy kod jest wywoływany w samej przeglądarce, zazwyczaj poprzez modyfikację DOM-struktury strony za pomocą JavaScript.
