Cross-site scripting: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m Bot: Aggiungo: uk:Міжсайтовий скриптінг |
Nessun oggetto della modifica |
||
Riga 1:
{{S|sicurezza informatica|internet}}
{{W|informatica|luglio 2010}}
Il '''Cross-site scripting (XSS)''' è una vulnerabilità che affligge siti web dinamici che impiegano un insufficiente controllo dell'input (parametri di richieste [[Hyper Text Transfer Protocol|HTTP]] GET o contenuto di richieste [[Hyper Text Transfer Protocol|HTTP]] POST). Un XSS permette ad un attaccante di inserire codice al fine di modificare il contenuto della pagina web visitata. In questo modo si potranno sottrarre dati sensibili presenti nel browser degli utenti che visiteranno successivamente quella pagina.
| |||