XSS - это возможность злоумышленника определенным образом интегрировать в страницу сайта-жертвы скрипт, который будет выполнен при ее посещении. Чем же действительно может быть опасна данная уязвимост

Привет! Сегодня мы поговорим о XSS - это один из видов атаки на веб-прилоения. XSS означает Cross Site Scripting, что в переводе с английского языка означает "межсайтовое выполнение сценариев". Ну то есть, что злоумышленник может внедрить вредоносный код на страницу, которая будет отображаться на твоем компьютере или мобильном устройстве, но при этом он будет выполнен на сервере, на котором работает веб-приложение. Как это работает? Злоумышленник может использовать уязвимости в веб-приложении, чтобы внедрить код на страницу. Например, если на сайте есть форма с текстовыми полями, в которой пользователь...