Cross-Site Scripting (XSS) என்பது ஒரு பாதுகாப்பு குறைபாடு ஆகும், இதில் ஒரு தாக்குபவர் தீங்கிழைக்கும் JavaScript ஐ மற்ற பயனர்கள் பார்க்கும் ஒரு வலைப்பக்கத்தில் செலுத்துகிறார் — அவர்களின் உலாவிகளில் இயங்கி தரவைத் திருட, அமர்வுகளை கடத்த, அல்லது அவர்கள் செயல்களை செய்ய முடியும். இது ஒரு பொதுவான, ஆபத்தான வலைப் பாதுகாப்பு குறைபாடு ஆகும், சரியான வெளியீட்டு கையாளுதல் மூலம் தடுக்கக்கூடியது.
XSS எப்படி வேலை செய்கிறது
When user input is rendered into a page WITHOUT proper escaping, injected SCRIPTS run:
Welcome, <%= userInput %>
