Cross-site scripting

z Wikipédie, slobodnej encyklopédie
Prejsť na: navigácia, hľadanie

Cross-site scripting (XSS) je metóda narušenia WWW stránok využitím bezpečnostných chýb v skriptoch (predovšetkým neošetrené vstupy). Útočník vďaka týmto chybám v zabezpečení webovej aplikácie dokáže do stránok podstrčiť svoj vlastný javascriptový kód, čo môže využiť buď iba k poškodeniu vzhľadu stránky, jej znefunkčneniu alebo dokonca k získavaniu citlivých údajov návštevníkov stránky, obchádzaniu bezpečnostných prvkov aplikácie a phishingu. Cross-site scripting bol pôvodne označovaný ako CSS, ale táto skratka sa už naďalej nepoužíva, používa sa pre Kaskádové štýly.

Zdroj[upraviť | upraviť zdroj]

Tento článok je čiastočný alebo úplný preklad článku Cross-site scripting na českej Wikipédii (číslo revízie nebolo určené).