Encyklopedia w MarkpolReklama:Cross site scripting (XSS) to rodzaj exploity, gdzie specyficzny rodzaj informacji, która nie pochodzi z zaufanego systememu, może być umieszczona w innym kontekście niż przewidywany. Z zaufanej pozycji, można uruchomić atak. Typowym przykładem XSS jest dostarczenie parametrów do skryptu Common Gateway Interface na stronie, które spowodują wyjście nieprawdopodobnych danych. Na przykład, użycie skryptowania po stronie klienta w języku HTML może przenieść informację do innej strony, powodując w docelowych przeglądarkach wykonanie kodu. Można to uczynić przez wprowadzanie danych do formularza na stronie, na przykład jako część forum, lub publicznie wysyłając URL który użytkownicy klikną, na przykład w poczcie e-mail lub usenecie. Nazwa "cross site" pochodzi od sposobu, w jaki atak jest przekazywany "w poprzek" strony, od niebezpiecznego źródła danych do atakowanej przeglądarki. Notka: Cross site scripting czasami skraca się do "CSS", ale nie ma to nic wspólnego z kaskadowymi arkuszami stylów, która najczęściej nazywana jest CSS. Zewnętrzne linkiChcesz wypromować swoją stronę w internecie?? - nie zwlekaj pozycjonowanie w Luman.biz to rozsądny wybór |
|