XSS
Từ Từ điển công nghệ
Phiên bản vào lúc 01:00, ngày 25 tháng 9 năm 2007 của Jcisio (Thảo luận | đóng góp) (New page: Thể loại:Bảo mật '''Cross-site scripting (XSS)''', tiếng Việt gọi là '''Kịch bản vượt qua site (? chưa có thuật ngữ tiếng Việt được dùng phổ bi...)
Cross-site scripting (XSS), tiếng Việt gọi là Kịch bản vượt qua site (? chưa có thuật ngữ tiếng Việt được dùng phổ biến), là lỗi bảo mật thường gặp ở các ứng dụng web cho phép nhúng các đoạn mã độc vào trang web.
Khi một trang web bị nhúng mã độc, những đoạn mã này sẽ được thực thi ở máy của người dùng gây tác hại cục bộ, hoặc có thể lấy các thông tin như cookie lưu ở trang web đó chuyển về cho tin tặc. Các đoạn mã này được thực thi với quyền của trang web nạn nhân, nên loại bỏ được một số kiểm soát truy cập (như chứng thực nguồn gốc).
Gần đây hình thức tấn công này được dùng ở mức độ cao hơn là Phishing.
