Мир начинает осознавать нечто, известное как уязвимость межсайтового скриптинга (XSS). Хотя я считаю, что это хорошо, что эта проблема рассматривается на веб-сайтах по всему миру, я не думаю, что для нас очень хорошо оставаться в неведении о том, что это такое. В конце концов, большинство XSS-атак можно предотвратить потенциальной жертвой. В Интернете вы обязаны вооружиться против любой угрозы, чтобы не стать жертвой. Чтобы понять, как защитить себя от XSS, вы должны сначала узнать, что такое XSS и как он может на вас повлиять, а затем как его предотвратить.
Что такое XSS?
Определение заключено в его названии. XSS-атака выполняется путем изменения URL-адреса таким образом, чтобы можно было внедрить в него определенные сценарии. Например, вы можете сделать так, чтобы в пределах целевого URL-адреса отображался совершенно другой веб-сайт.
Посмотрите на пример измененного URL:
Contents
