Le Cross-Site Scripting est une faille de sécurité qui permet à des pirates d'injecter des scripts malveillants dans des pages web consultées par d'autres utilisateurs. Ces scripts peuvent voler des jetons de session, des cookies et d'autres données sensibles, ou effectuer des actions au nom de l'utilisateur.XSSIl existe plusieurs formes de Cross-Site Scripting : réfléchi (via des paramètres URL), stocké (dans des bases de données) et DOMbasé (côté clientJavaScript). Pour le prévenir, il faut valider correctement les entrées, encoder les sorties et mettre en œuvre une politique de sécurité du contenu.
Vous recherchez peut-être également :
Skimmers numériquesVoir la définition
Voir la définition
Voir la définition