Cross-site scripting
Cross site scripting (XSS) to rodzaj exploity, gdzie specyficzny rodzaj informacji, która nie pochodzi z zaufanego systememu, może być umieszczona w innym kontekście niż przewidywany. Z zaufanej pozycji, można uruchomić atak.
Typowym przykładem XSS jest dostarczenie parametrów do skryptu Common Gateway Interface na stronie, które spowodują wyjście nieprawdopodobnych danych. Na przykład, użycie skryptowania po stronie klienta w języku HTML może przenieść informację do innej strony, powodując w docelowych przeglądarkach wykonanie kodu.
Można to uczynić przez wprowadzanie danych do formularza na stronie, na przykład jako część forum, lub publicznie wysyłając URL który użytkownicy klikną, na przykład w poczcie e-mail lub usenecie.
Nazwa "cross site" pochodzi od sposobu, w jaki atak jest przekazywany "w poprzek" strony, od niebezpiecznego źródła danych do atakowanej przeglądarki.
Notka: Cross site scripting czasami skraca się do "CSS", ale nie ma to nic wspólnego z kaskadowymi arkuszami stylów, która najczęściej nazywana jest CSS.