Skip to main content
Alle Termen Glossary

Cross-Site Scripting (XSS)

Share this post on X (Twitter) Visit cside on Instagram Share this post on LinkedIn
Definition

Cross-Site Scripting is een beveiligingskwetsbaarheid waarbij aanvallers kwaadaardige scripts injecteren in webpagina's die door andere gebruikers worden bekeken. Deze scripts kunnen sessietokens, cookies en andere gevoelige gegevens stelen, of acties uitvoeren namens de gebruiker. XSS komt in verschillende vormen: reflected (via URL-parameters), stored (in databases) en DOM-based (in client-side JavaScript). Preventie vereist juiste inputvalidatie, output-encoding en implementatie van Content Security Policy.

Mogelijk zoekt je ook naar:
Digitale Skimmers Bekijk definitie DOM Sanitization Bekijk definitie DOM-based XSS Bekijk definitie
Definitie

Wat is Cross-Site Scripting (XSS)?

Cross-Site Scripting is een beveiligingskwetsbaarheid waarbij aanvallers kwaadaardige scripts injecteren in webpagina's die door andere gebruikers worden bekeken. Deze scripts kunnen sessietokens, cookies en andere gevoelige gegevens stelen, of acties uitvoeren namens de gebruiker. XSS komt in verschillende vormen: reflected (via URL-parameters), stored (in databases) en DOM-based (in client-side JavaScript). Preventie vereist juiste inputvalidatie, output-encoding en implementatie van Content Security Policy.

Definitie

Hoe verhoudt Cross-Site Scripting (XSS) zich tot client-side beveiliging?

Cross-Site Scripting (XSS) is een belangrijk concept in client-side beveiliging dat helpt websites en webapplicaties te beschermen tegen verschillende bedreigingen en kwetsbaarheden. Cross-Site Scripting is een beveiligingskwetsbaarheid waarbij aanvallers kwaadaardige scripts injecteren in webpagina's die door andere gebruikers worden bekeken. Deze scripts kunnen sessietokens, cookies en andere gevoelige gegevens stelen, of acties uitvoeren namens de gebruiker. XSS komt in verschillende vormen: reflected (via URL-parameters), stored (in databases) en DOM-based (in client-side JavaScript). Preventie vereist juiste inputvalidatie, output-encoding en implementatie van Content Security Policy.

Got more questions

Talk to a security expert

We answer client-side security questions every day. Bring yours.

Book a demo
Browse all terms
Boek een demo