Versione delle 11:25, 6 set 2014 modifica 130.192.108.112 (discussione) Nessun oggetto della modifica Etichetta: Modifica visuale ← Differenza precedente		Versione delle 00:21, 28 nov 2014 modifica annulla 79.56.242.130 (discussione) →Tipologie Differenza successiva →
Riga 12: Esistono due tipi di vulnerabilità XSS: * '''stored''', quando il codice di scripting viene inserito in maniera permanente sul server (es. quando viene sfruttata in un forum); * '''reflected''', quando il payload viene iniettato tramite richieste GET o POST del protocollo [[Hyper Text Transfer Protocol\|HTTP]]) effettuate dallo stesso client che subisce l'attacco (es. si induce l'utente ad aprire un URL forgiato appositamente, contenente codice scripting che verrà iniettato nella pagina ed eseguito client side.). == Un esempio di attacco ==

Cross-site scripting: differenze tra le versioni