Cross-Site Scripting (XSS), bir saldırganın kötü amaçlı JavaScript kodunu diğer kullanıcılar tarafından görüntülenen bir web sayfasına enjekte ettiği bir güvenlik açığıdır — kullanıcıların tarayıcılarında çalışarak veri çalmak, oturumları ele geçirmek veya onlar adına işlem gerçekleştirmek için kullanılır. Yaygın ve tehlikeli bir web güvenlik açığıdır ve uygun çıktı işleme ile önlenebilir.
XSS nasıl çalışır
When user input is rendered into a page WITHOUT proper escaping, injected SCRIPTS run:
Welcome, <%= userInput %>
