چکیده شرح و تحلیل حمله XSS:  XSS چیست؟ یکی از روش‌های حمله هکرها به سایت‌ها است و یک نقص امنیتی محسوب می‌شود. البته در این حمله کدهای سمت کلاینت از قبیل جاوا اسکریپت به سایت تزریق می‌شوند، ما کدی در سمت مشتری اجرا و در آن محیط اضافه می‌کنیم هکر با استفاده از XSS و جاوا اسکریپت جهت ارسال کدهای مخرب به قربانی بهره می‌برد. مرورگر کاربر نهایی، هیچ راهی برای تشخیص نامطمئن بودن کدها نداشته و آن را اجرا خواهد نمود. به دلیل اینکه مرورگر فرض را بر این می‌گذارد که کدهای مخرب از منبع مورد اعتماد دریافت می‌شوند و به کدهای مخرب اجازه‌ی دسترسی به تمام داده‌هایی را می‌دهد که دسترسی به آن توسط مرورگر برای یک سایت امکان پذیر است. این اطلاعات حساس شامل کوکی‌ها، token های مربوط به یک نشست یا session و … می‌شوند. به وسیله‌ی این کدهای حتی می‌توان محتوای یک صفحه‌ی HTML را دوباره نوشت.

کلمات کلیدی: حمله‌ی XSS، امنیت، حملات امنیتی وب