Cross-Site Scripting (XSS) on haavoittuvuus, jossa hyökkääjä injisoi pahantahtoista JavaScript-koodia verkkosivulle, jonka muut käyttäjät näkevät — koodi ajetaan heidän selaimissaan tiedon varastamiseksi, istuntojen kaappaamiseksi tai toimintojen suorittamiseksi heidän puolestaan. Se on yleinen ja vaarallinen verkon haavoittuvuus, jota voidaan estää asianmukaisella tulosteen käsittelyllä.
Kuinka XSS toimii
When user input is rendered into a page WITHOUT proper escaping, injected SCRIPTS run:
Welcome, <%= userInput %>
