網路百科
網路小百科檢索
跨網站指令碼(Cross-site scripting, XSS)
跨網站指令碼(Cross-site scripting, XSS)是一種網頁程式碼的注入攻擊之一,他是惡意使用者利用網頁輸入資料時,因網站後端檢查輸入的資料不夠確實,讓惡意的程式碼(例如:JavaScript)摻雜在輸入的資料中,導致其他使用者瀏覽網頁時,遭受惡意程式碼的影響(例如:竊取Cookies或密碼資料)。
財團法人台灣網路資訊中心,100臺北市羅斯福路二段9號4樓之2
TEL:886-2-23411313,FAX:886-2-2396-8832,版權聲明,禁止未經授權轉貼節錄
TEL:886-2-23411313,FAX:886-2-2396-8832,版權聲明,禁止未經授權轉貼節錄