XSS — bu veb hujum turi bo'lib, brauzerda zararli JavaScript kodining sizning domeningiz nomidan bajarilishi.
Misol uchun: Sayt foydalanuvchilarga izoh qoldirishga ruxsat beradi. Bir kishi izohga oddiy matn yozadi — hammasi yaxshi. Biroq hujumchi izohga kichik «sirli buyruq» yozadi. Agar siz bu izohni tozalamasdan boshqa foydalanuvchilarga ko‘rsatsangiz, brauzer o‘sha «buyruq»ni sizning sayt nomingiz ostida bajaradi.
Natijada hujumchi foydalanuvchi ma’lumotlarining o‘g‘irlashi yoki saytni manipulyatsiya qilishi mumkin.
Top comments (0)