📁 Security


XSS – Cross-Site Scripting. Виды атак:

  • Отраженные (reflected): например, мы через форму засылаем на сайт JS-код, он рендерится и при этом выполняется.
  • Хранимые (stored): например, вставляем в коммент <img src="..." onLoad="..." />.
  • Атаки на DOM: если родной JS-код например парсит адресную строку и берет оттуда что-то, можно вставить вредоносный код в адресную строку.

References


📂 Security | Последнее изменение: 18.04.2024 11:35