Cross site scripting (XSS) lekken zijn een algemeen onderwerp bij het beveiligen van web applicaties. De lekken zijn uniek omdat ze niet de server aanpakken, maar een kwetsbare server gebruiken als een vector om een client aan te vallen. Dit kan het achterhalen van de aanvallers een stuk lastiger maken, zeker als de requests niet volledig gelogd worden. Veel documenten beschrijven het invoegen van HTML in een kwetsbaar script, maar gaan niet verder in op de indirecte gevolgen die mogelijk zijn door een succesvolle cross site scripting aanval. Dit is voldoende voor het voorkomen van XSS aanvallen, de precieze impact wordt echter niet behandeld. Dit artikel gaat dieper in op cross site scripting aanvallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.