Mô tả
Kịch bản này có thể dễ bị tổn thương bởi các cuộc tấn công trên trang web (XSS).
Kịch bản trang web chéo (còn được gọi là XSS) là một lỗ hổng cho phép kẻ tấn công gửi mã độc (thường ở dạng JavaScript) cho người dùng khác. Bởi vì trình duyệt không thể biết liệu tập lệnh có nên được tin cậy hay không, nó sẽ thực thi tập lệnh trong bối cảnh người dùng cho phép kẻ tấn công truy cập bất kỳ cookie hoặc phiên mã nào được trình duyệt giữ lại.
Mặc dù lỗ hổng kịch bản chéo truyền thống xảy ra trên mã phía máy chủ, nhưng kịch bản chữ viết chéo dựa trên mô hình đối tượng tài liệu là một loại lỗ hổng ảnh hưởng đến mã tập lệnh trong trình duyệt của máy khách.
Kịch bản trang web chéo (còn được gọi là XSS) là một lỗ hổng cho phép kẻ tấn công gửi mã độc (thường ở dạng JavaScript) cho người dùng khác. Bởi vì trình duyệt không thể biết liệu tập lệnh có nên được tin cậy hay không, nó sẽ thực thi tập lệnh trong bối cảnh người dùng cho phép kẻ tấn công truy cập bất kỳ cookie hoặc phiên mã nào được trình duyệt giữ lại.
Mặc dù lỗ hổng kịch bản chéo truyền thống xảy ra trên mã phía máy chủ, nhưng kịch bản chữ viết chéo dựa trên mô hình đối tượng tài liệu là một loại lỗ hổng ảnh hưởng đến mã tập lệnh trong trình duyệt của máy khách.
Cách khắc phục
Tập lệnh của bạn sẽ lọc Metacharacters từ đầu vào của người dùng.