Межсайтовый скриптинг [Cross-Site Scripting (XSS)]  —

Вид эксплойта, в котором атакующий вставляет преднамеренный код в соединение, образованное с доверенным ресурсом. Например, при установке соединения встроенный код может быть передан как часть клиентского Web запроса, который будет выполнен на компьютере пользователя. В результате атакующий сможет похитить с него информацию. Для форм, динамически возвращающих сообщения об ошибках, содержащие пользовательские данные, атакующий может менять HTML текст, определяющий вид формы или страницы. Можно использовать сообщения форумов или спам. Можно использовать e-mail spoofing и выступить от имени доверенного ресурса. Приложения на Web сервере, динамически генерирующие страницы, уязвимы для XSS эксплойтов в случае, если они не проверяют вводимые пользователями данные и не гарантируют корректность сгенерированных страниц [ Wikipedia ].
Яндекс.Метрика