Home » Cross-site scripting

Cross-site scripting

Een (kwaadaardig) script toevoegen aan een website of -pagina. Doordat sommige websites onvoldoende beschermd zijn is het mogelijk om een script toe te voegen aan de site waardoor het gedrag ervan verandert. Dat kan bijvoorbeeld via een invulformulier op de site gebeuren. Vervolgens kunnen gegevens worden verzameld zonder dat de gebruiker argwaan krijgt: hij is immers nog steeds op de site die hij vertrouwt, zo lijkt het.

De afkorting voor Cross-site scripting is overigens XSS, dit om verwarring te voorkomen met CSS, Cascading style sheets.