Skip to main content
Todos los Términos Glossary

Cross-Site Scripting (XSS)

Share this post on X (Twitter) Visit cside on Instagram Share this post on LinkedIn
Definition

El Cross-Site Scripting es una vulnerabilidad de seguridad en la que los atacantes inyectan scripts maliciosos en las páginas web que ven otros usuarios. Estos scripts pueden robar tokens de sesión, cookies y otros datos confidenciales, o realizar acciones en nombre del usuario. El XSS se presenta en varias formas: reflejado (a través de parámetros de URL), almacenado (en bases de datos) y basado en DOM (en JavaScript del lado del cliente). La prevención requiere una validación de entrada adecuada, una codificación de salida y la implementación de la Política de Seguridad de Contenidos.

También podría estar buscando:
Skimmers digitales Ver definición Saneamiento del DOM Ver definición XSS basado en DOM Ver definición
Definición

¿Qué es Cross-Site Scripting (XSS)?

El Cross-Site Scripting es una vulnerabilidad de seguridad en la que los atacantes inyectan scripts maliciosos en las páginas web que ven otros usuarios. Estos scripts pueden robar tokens de sesión, cookies y otros datos confidenciales, o realizar acciones en nombre del usuario. El XSS se presenta en varias formas: reflejado (a través de parámetros de URL), almacenado (en bases de datos) y basado en DOM (en JavaScript del lado del cliente). La prevención requiere una validación de entrada adecuada, una codificación de salida y la implementación de la Política de Seguridad de Contenidos.

Definición

¿Cómo se relaciona Cross-Site Scripting (XSS) con la seguridad del lado del cliente?

Cross-Site Scripting (XSS) es un concepto importante en la seguridad del lado del cliente que ayuda a proteger sitios web y aplicaciones web de diversas amenazas y vulnerabilidades. El Cross-Site Scripting es una vulnerabilidad de seguridad en la que los atacantes inyectan scripts maliciosos en las páginas web que ven otros usuarios. Estos scripts pueden robar tokens de sesión, cookies y otros datos confidenciales, o realizar acciones en nombre del usuario. El XSS se presenta en varias formas: reflejado (a través de parámetros de URL), almacenado (en bases de datos) y basado en DOM (en JavaScript del lado del cliente). La prevención requiere una validación de entrada adecuada, una codificación de salida y la implementación de la Política de Seguridad de Contenidos.

Got more questions

Talk to a security expert

We answer client-side security questions every day. Bring yours.

Book a demo
Browse all terms
Reservar una demo