در این مقاله آموزشی وب‌سایت امنیت دیجیتال کنش‌تک به توضیح آسیب‌پذیری XSSمی‌پردازیم.

XSS کوتاه شده عبارت Cross Site Scripting است. این نوع از آسیب‌پذیری به خرابکار امکان تزریق کدهای جاوا اسکریپت روی صفحه مشخصی از وب‌سایت را می‌دهد. 

جاوا اسکریپت یک زبان برنامه نویسی سمت کلاینت است. بنابراین هنگامی که کد جاوا اسکریپت اجرا می‌شود، روی مرورگر کاربری اجرا خواهد شد که از آن صفحه وب‌سایت بازدید می‌کند، پس روی سرور وب‌سایت اجرا نخواهد شد. 

با این توضیحات اگر خرابکاری روی یک صفحه مشخصی از و‌ب‌سایت کد جاوا اسکریپت مخرب تزریق کرده باشد، روی مرورگر کاربری اجرا خواهد شد که از آن صفحه وب‌سایت بازدید می‌کند.

برای مطالعه ادامه مطلب روی لینک زیر کلیک کنید:

آسیب‌پذیری XSS چیست؟

نظرات

نظر (به‌وسیله فیس‌بوک)