Cross-Site Scripting (XSS) एक कमजोरी हो जहाँ एक आक्रमणकारी दुर्भावनापूर्ण JavaScript लाई वेब पृष्ठमा इन्जेक्ट गर्छ जुन अन्य प्रयोगकर्ताहरूले हेरेका छन् — तिनीहरूको ब्राउजरमा चलिरहेको डेटा चोरी गर्न, सत्र अपहरण गर्न, वा तिनीहरूको रूपमा कार्य गर्न। यो एक सामान्य, खतरनाक वेब कमजोरी हो, जुन उचित आउटपुट हार्डलिङद्वारा रोकिने सम्भव छ।
XSS कसरी काम गर्छ
When user input is rendered into a page WITHOUT proper escaping, injected SCRIPTS run:
Welcome, <%= userInput %>
