Versione delle 14:28, 22 ott 2022 modifica InternetArchiveBot (discussione \| contributi) Bot 1 829 354 modifiche Recupero di 1 fonte/i e segnalazione di 0 link interrotto/i.) #IABot (v2.0.9.2 ← Differenza precedente		Versione delle 11:52, 1 dic 2022 modifica annulla 93.146.80.69 (discussione) Nessun oggetto della modifica Etichetta: Modifica visuale Differenza successiva →
Riga 1: Il '''cross-site scripting''' ('''XSS''') è una [[vulnerabilità informatica]] che affligge [[Web dinamico\|siti web dinamici]] che impiegano un insufficiente controllo dell'input nei [[form]]. Un XSS permette a un [[Cracker (informatica)\|cracker]] di inserire o eseguire codice '''lato client''' al fine di attuare un insieme variegato di attacchi quali, ad esempio, raccolta, manipolazione e reindirizzamento di informazioni riservate, visualizzazione e modifica di dati presenti sui server, alterazione del comportamento dinamico delle pagine web, ecc. Nell'accezione odierna, la tecnica ricomprende l'utilizzo di qualsiasi linguaggio di scripting lato client tra i quali [[JavaScript]], [[VBScript]], [[Adobe Flash\|Flash]]. Il loro effetto può variare da un piccolo fastidio a un significativo rischio per la sicurezza, a seconda della sensibilità dei dati trattati nel sito vulnerabile e dalla natura delle strategie di sicurezza implementate dai proprietari del sito web.

Cross-site scripting: differenze tra le versioni