Strona główna › Pytania INF.04 › Pytanie 170
INF.04 · pytanie #170
Co to jest XSS (Cross-Site Scripting)?
- AFramework do tworzenia responsywnych stron internetowych
- BTechnika optymalizacji kodu JavaScript do zwiększenia wydajności strony
- CLuka bezpieczeństwa pozwalająca na wstrzyknięcie złośliwego kodu do stron przeglądanych przez innych użytkowników
- DProtokół komunikacyjny używany w aplikacjach internetowych
Poprawna odpowiedź: C. Luka bezpieczeństwa pozwalająca na wstrzyknięcie złośliwego kodu do stron przeglądanych przez innych użytkowników
Kliknij odpowiedź, którą uważasz za poprawną.
Wyjaśnienie
Cross-Site Scripting (XSS) to luka bezpieczeństwa, która umożliwia atakującym wstrzykiwanie złośliwego kodu JavaScript do stron internetowych, które są następnie przeglądane przez innych użytkowników. W wyniku tego ataku, złośliwy kod może być wykonany w kontekście przeglądarki ofiary, co może prowadzić do kradzieży sesji, danych osobowych, czy też przejęcia kontroli nad kontem użytkownika. Aby zapobiegać XSS, programiści powinni stosować techniki takie jak walidacja i oczyszczanie danych wejściowych, a także korzystanie z nagłówków HTTP, takich jak Content Security Policy (CSP). Przykładem może być sytuacja, gdy aplikacja webowa przyjmuje dane w formularzach bez odpowiedniego sprawdzenia, co pozwala na umieszczenie skryptu, który zyskuje dostęp do cookies użytkownika. Zrozumienie i zabezpieczenie się przed XSS jest kluczowe w kontekście budowania bezpiecznych aplikacji webowych, co jest zgodne z najlepszymi praktykami branżowymi.
🤖 Wyjaśnienie generowane przez AI – weryfikuj w oficjalnych źródłach.