Что такое XSS?
Уязвимость XSS (Cross-Site Scripting) - это уязвимость веб-приложений, которая позволяет злоумышленникам внедрять и исполнять на сайте вредоносный код, который может украсть или повредить данные пользователей, или даже получить полный контроль над сайтом. Уязвимость XSS возникает, когда веб-приложение допускает вставку во входные данные пользователя кода, который не фильтруется или проверяется на наличие вредоносного содержания. Это может произойти, например, если приложение использует неэкранированные или недостаточно экранированные данные из пользовательского ввода для создания HTML-страниц...