Cross site scripting

Wikipedia

Cross site scripting (XSS) är ett datorrelaterat säkerhetsproblem. Ofta handlar det om att stjäla information som annars inte visas, eller förstöra en webbsidas utseende.

XSS kan också användas för att "lura" till sig information. Exempelvis kan vi tänka oss en community där man kan skicka meddelanden till varandra. Om siten inte är skyddad mot XSS så kan användaren X skicka ett meddelande till användare Y och få honom att klicka på en länk som automatiskt skickar hemlig information om användaren Y till användaren X. Med den informationen kan exempelvis användare X logga in som användare Y och därmed förstöra.

Mer läsning samt fler kodexempel finns på: Swesecure.com - Cross Site Scripting artikel