Sikkerhet

XSS

Cross-site scripting: et angrep der ondsinnet skript kjøres i andre brukeres nettleser.

Angrepet oppstår når input fra en bruker vises til andre uten å bli nøytralisert, og kan brukes til å stjele sesjoner eller endre det brukeren ser. Forsvaret er å escape all utdata ut fra konteksten den vises i, og å bruke en streng Content-Security-Policy som ekstra lag.

Relaterte begreper: OWASP · SQL-injeksjon · Sårbarhet

← Til hele ordboken