| مرکز دانش IT |
Cross Site Scripting (XSS)
تزریق اسکریپت از طریق وبگاه
از روشهای نفوذ و گرفتن دسترسی غیر مجاز از یک وبگاه است که توسط یک هکر به کار میرود. در XSS تلاش میشود تا یک نبشتهٔ اجرایی (همچون جاواسکریپت) یا کد HTML نامطلوب از لایههای امنیتی احتمالی یک وبگاه گذر داده شود و همراه با کد HTML و نبشتههای اجرایی اصلی وبگاه دوباره به سمت کاربر بازگردانده شود. در نتیجه مرورگر این کد جدید را با این فرض که متعلق به وبگاه است اجرا کرده و تغییراتی در ظاهر و کارکرد وبگاه حاصل میشود. از همین رو به این حمله «گذردهی نبشته از وبگاه» گفته میشود. در گونهٔ خطرناکتر این حمله، نبشتهٔ گذراندهشده از حفاظ کارگزار، در سمت کارگزار ذخیره میشود (همچون بخشی از متن یک وبلاگ) تا در آینده توسط همهٔ کاربرهایی که آن وبگاه را باز میکنند دریافت و اجرا شود. به این گونه حملات «گذردهی پایای نبشته از وبگاه» نیز گفته میشود.