Posts

Cross-site scripting Qu’est-ce que le cross-site scripting (XSS) ? Lorsqu’une application web vulnérable ne filtre pas correctement les données saisies par l’utilisateur, un utilisateur malveillant peut injecter du code JavaScript supplémentaire dans un champ de saisie (par exemple, un champ de commentaire ou de réponse). Ainsi, lorsqu’un autre utilisateur consulte la même page, il exécute, à son insu, ce code JavaScript malveillant. Type de XSS Il existe trois principaux types de vulnérabilités XSS ...