XSShyökkäyksissä - Infinite Lexicon - Infinite Lexicon

XSShyökkäyksissä

XSShyökkäys, eli Cross-Site Scripting, on yleinen tietoturvahaavoittuvuus verkkosovelluksissa. Hyökkääjä voi hyödyntää tätä haavoittuvuutta syöttämällä haitallista skriptikoodia, yleensä JavaScriptiä, verkkosivulle, jonka muut käyttäjät sitten lataavat. Kun haavoittuva sivu ladataan uhrin selaimessa, haitallinen skripti suoritetaan uhrin selaimessa, aivan kuin se olisi peräisin luotetulta sivustolta.

Tämän seurauksena hyökkääjä voi saada pääsyn uhrin selaintietoihin, kuten evästeisiin, istuntotietoihin ja muihin arkaluontoisiin tietoihin. Tämä

XSShyökkäykset luokitellaan yleensä kolmeen päätyyppiin: tallennettu (stored) XSS, heijastettu (reflected) XSS ja DOM-pohjainen (DOM-based) XSS. Tallennetussa

XSShyökkäykset

profiilitietoihin.

URL-osoitteeseen,

käyttäjälle.

-manipulointia.

Verkkokehittäjät

XSShyökkäyksiä

käyttämällä

turvaominaisuuksia,

sisältöturvakäytäntöjä