Cross-Site Scripting (XSS) هي ثغرة أمنية يقوم فيها المهاجم بحقن JavaScript ضار في صفحة ويب يشاهدها مستخدمون آخرون — حيث يعمل في متصفحاتهم لسرقة البيانات واختطاف الجلسات أو تنفيذ إجراءات بصفتهم. إنها ثغرة ويب شائعة وخطيرة، يمكن منعها من خلال معالجة الإخراج الصحيحة.
كيفية عمل XSS
When user input is rendered into a page WITHOUT proper escaping, injected SCRIPTS run:
Welcome, <%= userInput %>
