← Späť na slovník

Krížové skriptovanie na webe

Krížové skriptovanie na webe (Cross-Site Scripting, XSS) je bezpečnostná zraniteľnosť, ktorá umožňuje útočníkom vložiť škodlivý kód do inak neškodnej webovej stránky. Tento typ útoku využíva nedostatočne zabezpečené vstupy na webovej stránke, cez ktoré môže útočník vložiť a spustiť svoj vlastný skript na strane klienta. Cieľom takéhoto útoku môže byť napríklad krádež dát používateľa, manipulácia s obsahom stránky alebo získanie prístupu k citlivým informáciám.

Krížové skriptovanie je rozšíreným problémom, pretože mnohé webové aplikácie nesprávne overujú alebo čistia vstupy od používateľov. Útočníci môžu využiť XSS na presmerovanie používateľov na falošné stránky, ukradnutie súborov cookie alebo vykonanie iných škodlivých operácií. Ochrana pred XSS zahŕňa praktiky ako správnu validáciu a šifrovanie vstupných dát, používanie bezpečnostných hlavičiek a implementáciu Content Security Policy (CSP). Tieto opatrenia pomáhajú minimalizovať riziko úspešného útoku a ochraňujú používateľov pred potenciálnymi hrozbami.