Cross-Site Scripting (XSS) არის დაუცველობა, როდესაც თავდამსხმელი ჩაყრის ბოროტად განზრახული JavaScript-ს ვებ-გვერდზე, რომელსაც იყურებიან სხვა მომხმარებლები — მუშაობს მათი ბრაუზერებში მონაცემების ქურდობის, სესიების ჩამორთმევის ან მათი სახელით მოქმედებების შესასრულებლად. ეს ხშირი, საშიში ვებ-დაუცველობაა, რომელიც ასე თავიდან აიცილება სწორი გამომავალი დამუშავებით.
როგორ მუშაობს XSS
When user input is rendered into a page WITHOUT proper escaping, injected SCRIPTS run:
Welcome, <%= userInput %>
