1. Глоссарий MDN Web Docs
  2. Межсайтовый скриптинг (XSS)

This page was translated from English by the community. Learn more and join the MDN Web Docs community.

View in English Always switch to English

Межсайтовый скриптинг (XSS)

Межсайтовый скриптинг (англ. cross-site scripting, XSS) — это атака, при которой злоумышленник может заставить целевой сайт выполнить вредоносный код, как будто он является его частью. Этот код может выполнять все те же действия, что и собственный код сайта. Например, злоумышленник может:

  • Получить доступ и изменить содержимое загруженных страниц сайта и локального хранилища.
  • Выполнять HTTP-запросы с учётными данными пользователя, что позволяет ему выдавать себя за пользователя и получать доступ к конфиденциальным данным.

XSS-атаки основаны на двух действиях веб-сайта:

  1. Принятие входных данных, которые могли быть сгенерированы злоумышленником.
  2. Включение этих входных данных на страницу без очистки, то есть без гарантии того, что они не будут исполняться как JavaScript.

Смотрите также

Help improve MDN

Learn how to contribute

This page was last modified on by MDN contributors.

View this page on GitHubReport a problem with this content