Sažetak:
XSS (eng. Cross-site scripting) ranjivost odnosi
se na takve nedostatke unutar web stranica koji potencijalnim
napadačima omogućavaju umetanje i izvršavanje
zlonamjernog skriptnog koda unutar ranjive stranice. Ako se putem
ulaznih korisničkih podataka u ranjivu dinamičku web
stranicu umetne neki zlonamjerni sadržaj, u većini
slučajeva ni web poslužitelj ni klijent neće biti u
mogućnosti to prepoznati ili spriječiti. Zloupotreba XSS
sigurnosnog nedostatka obično rezultira kompromitiranjem
sigurnosne politike skriptnih jezika čiji kod se izvršava
na strani klijenta tako da se korisnik ili njegovi povjerljivi
podaci preusmjere s legitimnog na neki maliciozni web
poslužitelj, čime se zaobilaze domenske restrikcije
poslužitelja. U ovom dokumentu opisani su različiti
tipovi XSS ranjivosti i napada te primjeri istih. Također je
dan pregled najefikasnijih metoda zaštite od potencijalnih XSS
napada.
