Le Cross-Site Scripting (XSS) est un type de vulnérabilité informatique que l'on trouve généralement dans les applications web. Cette faille permet à un attaquant d'injecter des scripts malveillants.
1. Les types de XSS
Il existe principalement trois grandes catégories de failles XSS: Stored XSS, Reflected XSS, et DOM-based XSS.
2. Techniques de Prévention
- Validation et nettoyage strict des entrées.
- Encodage conditionnel du contexte.
- Utilisation de Content Security Policy (CSP).