XSS

XSS (Crisscross Site Scripting) היא דרך שבה קוד רע רץ בתוך דפדפן של משתמש. התוקף דוחף קוד לתוך אתר, והדפדפן מריץ אותו כאילו הוא חוקי. כשהתחילו להשתמש ב-JavaScript (שפת קוד לדפדפן), היה חשש שקוד רע ישתלט על דפים. לכן נוצרה חוקת "אותו מקור" (same origin policy). חוק זה אומר שאתר לא יכול לקרוא מידע מא...