Saytlararası skript

Vikipediya, azad ensiklopediya
Jump to navigation Jump to search

Saytlararası skript (ing. Cross-sitr scripting) – veb sistemlərinə hücum növlərindən biri. Veb-səhifəyə zərərli kodun yerləşdirilməsinə və bu kodun bədniyyətlinin veb-serveri ilə qarşılıqlı əlaqəsindən ibarətdir (zərərli kod veb-səhifəni açan istifadəçinin kompüterində yerinə yetirilir). Zərərli kodu veb-serverdə olan boşluqdan və ya istifadəçinin kompüterindəki boşluqdan istifadə etməklə veb-səhifəyə yerləşdirmək olar.

XSS hücumlarının dəqiq təsnifatı yoxdur, lakin ekspertlərin çoxu XSS-in ən azı iki növünü fərqləndirirlər: “əks olunmuş XSS” (“reflected XSS”) və “saxlanılan XSS” (“stored XSS”). Termin üçün “XSS” qısaltması kaskad stil cədvəlləri üçün istifadə edilən “CSS” (Cascading Style Sheets) qısaltması ilə səhv salmamaq üçün istifadə edilir.

Ədəbiyyat[redaktə | mənbəni redaktə et]

  • İmamverdiyev Y.N, "İnformasiya təhlükəsizliyi terminlərinin izahlı lüğəti", 2015,“İnformasiya Texnologiyaları” nəşriyyatı,160 səh.