Preskočiť na obsah

Cross-site scripting

z Wikipédie, slobodnej encyklopédie
Verzia z 06:29, 22. marec 2008, ktorú vytvoril PalicaBOT (diskusia | príspevky) (interwiki pridane: ar, de, es, et, fr, he, it, ja, lv, nl, no, pl, ru, sv, tr, vi, zh)

Cross-site scripting (XSS) je metóda narušenia WWW stránok využitím bezpečnostných chýb v skriptoch (predovšetkým neošetrené vstupy). Útočník vďaka týmto chybám v zabezpečení webovej aplikácie dokáže do stránok podstrčiť svoj vlastný javascriptový kód, čo môže využiť buď iba k poškodeniu vzhľadu stránky, jej znefunkčneniu alebo dokonca k získavaniu citlivých údajov návštevníkov stránky, obchádzaniu bezpečnostných prvkov aplikácie a phishingu. Cross-site scripting bol pôvodne označovaný ako CSS, ale táto skratka sa už naďalej nepoužíva, používa sa pre Kaskádové štýly.

Zdroj

Tento článok je čiastočný alebo úplný preklad článku Cross-site scripting na českej Wikipédii (číslo revízie nebolo určené).

Zdroj: „https://sk.wikipedia.org/w/index.php?title=Cross-site_scripting&oldid=1477047