Cross-Site Scripting (XSS) — это уязвимость, при которой злоумышленник внедряет вредоносный JavaScript на веб-страницу, просматриваемую другими пользователями — код выполняется в их браузерах, позволяя украсть данные, захватить сессии или выполнить действия от их имени. Это распространённая и опасная уязвимость веб-приложений, предотвращаемая правильной обработкой вывода.
Как работает XSS
When user input is rendered into a page WITHOUT proper escaping, injected SCRIPTS run:
Welcome, <%= userInput %>
