یکی از رایج ترین تهدیدات امنیت سایبری، حملات Cross-site Scripting یا XSS می باشد که در سال 2019 با استفاده از این روش نزدیک به 75 درصد از شرکت های بزرگ دنیا مورد حمله قرار گرفته اند. تقریباً 40 درصد از کل حملات در آن سال، برای هدف قرار دادن نقص های XSS انجام شده است.
Cross-site scripting سایت هایی را که توسط شرکت های بزرگ، مانند eBay، Google، Facebook و Twitter اداره میشوند تحت تأثیر قرار داده است. اما این حملات یک تهدید جدید به شمار نمی رود. در واقع، حملات XSS تقریباً از ابتدای ظهور وب وجود داشته اند.
در این مقاله موارد زیر بررسی خواهد شد:
- XSS چیست؟
- نحوه عملکرد آن چگونه می باشد؟
- چرا خطرناک است؟
- انواع حملات XSS چگونه است؟
- روش های جلوگیری از حملات XSS چیست؟
