Cross-Site Scripting (XSS) er en sårbarhet der en angriper injiserer ondsinnet JavaScript inn i en nettside som blir sett av andre brukere — kjører i nettleserne deres for å stjele data, kapre økter eller utføre handlinger på deres vegne. Det er en vanlig, farlig netttsårbarhet som kan forhindres med riktig håndtering av utdata.
Hvordan XSS fungerer
When user input is rendered into a page WITHOUT proper escaping, injected SCRIPTS run:
Welcome, <%= userInput %>
