Glossar

XSS

Cross-Site Scripting

XSS ist eine Web-Sicherheitslücke, bei der Angreifer schädlichen JavaScript-Code in eine Webseite einschleusen, der dann im Browser anderer Nutzer ausgeführt wird. Stored XSS speichert den Code dauerhaft (z.B. in einem Kommentar); Reflected XSS gibt ihn über URL-Parameter zurück. Content Security Policy (CSP) und konsequentes Output-Encoding sind die wichtigsten Gegenmaßnahmen.