Skip to main content
Todos os Termos Glossary

Cross-Site Scripting (XSS)

Share this post on X (Twitter) Visit cside on Instagram Share this post on LinkedIn
Definition

Cross-Site Scripting e uma vulnerabilidade de seguranca onde atacantes injetam scripts maliciosos em paginas web visualizadas por outros usuarios. Esses scripts podem roubar tokens de sessao, cookies e outros dados sensiveis, ou realizar acoes em nome do usuario. XSS vem em varias formas: refletido (via parametros de URL), armazenado (em bancos de dados) e baseado em DOM (em JavaScript client-side). A prevencao requer validacao adequada de entrada, codificacao de saida e implementacao de Content Security Policy.

Voce tambem pode estar procurando:
Skimmers Digitais Ver definicao Sanitizacao de DOM Ver definicao XSS Baseado em DOM Ver definicao
Definição

O que é Cross-Site Scripting (XSS)?

Cross-Site Scripting e uma vulnerabilidade de seguranca onde atacantes injetam scripts maliciosos em paginas web visualizadas por outros usuarios. Esses scripts podem roubar tokens de sessao, cookies e outros dados sensiveis, ou realizar acoes em nome do usuario. XSS vem em varias formas: refletido (via parametros de URL), armazenado (em bancos de dados) e baseado em DOM (em JavaScript client-side). A prevencao requer validacao adequada de entrada, codificacao de saida e implementacao de Content Security Policy.

Definição

Como Cross-Site Scripting (XSS) se relaciona com segurança client-side?

Cross-Site Scripting (XSS) é um conceito importante em segurança client-side que ajuda a proteger sites e aplicações web de várias ameaças e vulnerabilidades. Cross-Site Scripting e uma vulnerabilidade de seguranca onde atacantes injetam scripts maliciosos em paginas web visualizadas por outros usuarios. Esses scripts podem roubar tokens de sessao, cookies e outros dados sensiveis, ou realizar acoes em nome do usuario. XSS vem em varias formas: refletido (via parametros de URL), armazenado (em bancos de dados) e baseado em DOM (em JavaScript client-side). A prevencao requer validacao adequada de entrada, codificacao de saida e implementacao de Content Security Policy.

Got more questions

Talk to a security expert

We answer client-side security questions every day. Bring yours.

Book a demo
Browse all terms
Agende uma demonstração