Versione delle 23:48, 1 apr 2023 modifica Alessandro Cipullo (discussione \| contributi) 51 modifiche Funzionalità collegamenti suggeriti: 3 collegamenti inseriti. Etichette: Modifica visuale Attività per i nuovi utenti Suggerito: aggiungi collegamenti ← Differenza precedente		Versione delle 17:55, 12 giu 2023 modifica annulla IrsY (discussione \| contributi) 3 823 modifiche →Origine e trasformazione del concetto Differenza successiva →
Riga 6: == Origine e trasformazione del concetto == La sicurezza nel web dipende da una varietà di meccanismi incluso il concetto di fiducia noto come [[~~Same~~same origin policy]]. Questo afferma in sostanza che se al contenuto del primo sito viene concessa l'autorizzazione di accedere alle risorse di un sistema, allora qualsiasi contenuto da quel sito condividerà queste autorizzazioni, mentre il contenuto di un altro sito deve avere delle autorizzazioni a parte. Gli attacchi Cross-site scripting usano vulnerabilità note delle applicazioni web, nei loro server o dei plugin su cui si basano. Sfruttando una di queste vulnerabilità, gli aggressori iniettano contenuto malevolo nel messaggio fornito dal sito compromesso in modo che quando arriva nel [[Browser\|web browser]] lato client risulti inviato dalla fonte attendibile, così da operare secondo le autorizzazioni concesse a quel sistema. Iniettando script malevoli l'utente malintenzionato può ottenere privilegi di accesso al contenuto di pagine sensibili, ai cookie di sessione e a una varietà da altre informazioni gestite dal browser per conto dell'utente.

Cross-site scripting: differenze tra le versioni