Cross-site scripting

Cross-site scripting (XSS) je metóda narušenia WWW stránok využitím bezpečnostných chýb v skriptoch (predovšetkým neošetrené vstupy). Útočník vďaka týmto chybám v zabezpečení webovej aplikácie dokáže do stránok podstrčiť svoj vlastný javascriptový kód, čo môže využiť buď iba k poškodeniu vzhľadu stránky, jej znefunkčneniu alebo dokonca k získavaniu citlivých údajov návštevníkov stránky, obchádzaniu bezpečnostných prvkov aplikácie a phishingu. Cross-site scripting was originally referred to as CSS, although this usage has been largely discontinued Cross-site scripting bol pôvodne označovaný ako CSS, ale táto skratka sa už naďalej nepoužíva, používa sa pre Kaskádové štýly.

Tento článok je čiastočný alebo úplný preklad článku Cross-site scripting na českej Wikipédii (číslo revízie nebolo určené).