Skip to main content
Tous les termes Glossary

Script inter-sites (XSS)

Share this post on X (Twitter) Visit cside on Instagram Share this post on LinkedIn
Definition

Le Cross-Site Scripting est une faille de sécurité qui permet à des pirates d'injecter des scripts malveillants dans des pages web consultées par d'autres utilisateurs. Ces scripts peuvent voler des jetons de session, des cookies et d'autres données sensibles, ou effectuer des actions au nom de l'utilisateur. Il existe plusieurs formes de Cross-Site Scripting : réfléchi (via des paramètres URL), stocké (dans des bases de données) et basé sur le DOM (JavaScript côté client). Pour le prévenir, il faut valider correctement les entrées, encoder les sorties et mettre en œuvre une politique de sécurité du contenu.

Vous recherchez peut-être également :
Skimmers numériques Voir la définition Assainissement du DOM Voir la définition XSS basé sur le DOM Voir la définition
Définition

Qu'est-ce que Script inter-sites (XSS)?

Le Cross-Site Scripting est une faille de sécurité qui permet à des pirates d'injecter des scripts malveillants dans des pages web consultées par d'autres utilisateurs. Ces scripts peuvent voler des jetons de session, des cookies et d'autres données sensibles, ou effectuer des actions au nom de l'utilisateur. Il existe plusieurs formes de Cross-Site Scripting : réfléchi (via des paramètres URL), stocké (dans des bases de données) et basé sur le DOM (JavaScript côté client). Pour le prévenir, il faut valider correctement les entrées, encoder les sorties et mettre en œuvre une politique de sécurité du contenu.

Définition

Comment Script inter-sites (XSS) en rapport avec la sécurité côté client ?

Script inter-sites (XSS) est un concept important dans la sécurité côté client qui aide à protéger les sites Web et les applications Web contre diverses menaces et vulnérabilités. Le Cross-Site Scripting est une faille de sécurité qui permet à des pirates d'injecter des scripts malveillants dans des pages web consultées par d'autres utilisateurs. Ces scripts peuvent voler des jetons de session, des cookies et d'autres données sensibles, ou effectuer des actions au nom de l'utilisateur. Il existe plusieurs formes de Cross-Site Scripting : réfléchi (via des paramètres URL), stocké (dans des bases de données) et basé sur le DOM (JavaScript côté client). Pour le prévenir, il faut valider correctement les entrées, encoder les sorties et mettre en œuvre une politique de sécurité du contenu.

Got more questions

Talk to a security expert

We answer client-side security questions every day. Bring yours.

Book a demo
Browse all terms
Réserver une démonstration