XSS umožňuje krádež dat, přesměrování nebo manipulaci s obsahem.
XSS (Cross-site Scripting) je bezpečnostní zranitelnost, při které útočník vloží škodlivý JavaScript do webové stránky. Tento skript se následně spustí u jiného uživatele – například po načtení komentáře nebo formuláře.
Důsledky XSS mohou být:
- krádež cookies nebo přihlašovacích údajů,
- přesměrování na falešné stránky,
- zobrazení zavádějícího obsahu.
Obrana proti XSS zahrnuje:
- validaci a escapování vstupů,
- nastavení Content Security Policy (CSP),
- používání bezpečných šablonovacích systémů.