La réflexionXSSse produit lorsque des scripts malveillants sont inclus dans des URL et immédiatement renvoyés aux utilisateurs sans être correctement nettoyés. Ces attaques nécessitent généralement des techniques d'ingénierie sociale pour convaincre les utilisateurs de cliquer sur des liens malveillants. La prévention passe par la validation des entrées, le codage des sorties et la mise en œuvre d'en-têtes Content Security Policy.
Vous recherchez peut-être également :
Politique de même origine (SOP)Voir la définition
Voir la définition
Voir la définition