Starpvietņu skriptošana
From Wikipedia, the free encyclopedia
Starpvietņu skriptošana[1] (angļu: Cross Site Scripting), arī XSS, ir datoru drošības ievainojamību paveids, kas, visbiežāk, skar tīmekļa lietojumprogrammas.
Šajā rakstā nav minēta būtiska informācija saistībā ar raksta tematu vai arī ne tik nozīmīga informācija ir pārāk uzsvērta. Teksts var radīt nepareizu priekšstatu par raksta tematu. Lūdzu, palīdzi uzlabot šo rakstu. Ja ir kādi ieteikumi, vari tos pievienot diskusijā. Vairāk lasi lietošanas pamācībā. |
Uzbrucējs izmanto XSS, lai iemānītu sevis izveidotu skriptu gala lietotājam. Tā kā lietotāja pārlūkprogramma uzskata, ka skripts ir saņemts no uzticama informācijas avota un tai nav nekādas iespējas uzzināt, to ka skriptam nedrīkst uzticēties, programma palaidīs skriptu, tādējādi nodrošinot tam piekļuvi jebkurām lietotāja sīkdatnēm (cookies), sesiju datiem un citai informācijai, kuru lietotāja pārlūkprogrammā izmanto tīmekļa lapā. Ar šādu skriptu palīdzību iespējams pārrakstīt HTML lapas saturu.