Versione delle 11:41, 17 mar 2020 modifica Randawoods (discussione \| contributi) 2 modifiche m contact yahoo support Etichetta: Modifica visuale ← Differenza precedente		Versione delle 12:27, 17 mar 2020 modifica annulla Raining (discussione \| contributi) 56 477 modifiche m Annullata la modifica 111507765 di Randawoods (discussione) Etichetta: Annulla Differenza successiva →
Riga 9: La sicurezza nel web dipende da una varietà di meccanismi incluso il concetto di fiducia noto come [[Same origin policy]]. Questo afferma in sostanza che se al contenuto del primo sito viene concessa l'autorizzazione di accedere alle risorse di un sistema, allora qualsiasi contenuto da quel sito condividerà queste autorizzazioni, mentre il contenuto di un altro sito deve avere delle autorizzazioni a parte. Gli attacchi Cross-site scripting usano vulnerabilità note ~~'''''[https://mckarma.com/contact-yahoo-support/ Contact Yahoo Support]'''''~~ delle applicazioni web, nei loro server o dei plugin su cui si basano. Sfruttando una di queste vulnerabilità, gli aggressori iniettano contenuto malevolo nel messaggio fornito dal sito compromesso in modo che quando arriva nel [[Browser\|web browser]] lato client risulti inviato dalla fonte attendibile, così da operare secondo le autorizzazioni concesse a quel sistema. Iniettando script malevoli l'utente malintenzionato può ottenere privilegi di accesso al contenuto di pagine sensibili, ai cookie di sessione e a una varietà da altre informazioni gestite dal browser per conto dell'utente. Gli ingegneri della sicurezza di Microsoft hanno introdotto il termine ''cross-site scripting'' nel gennaio del 2000.

Cross-site scripting: differenze tra le versioni