Le Cross Site Scripting (XSS) est une attaque par lequel est injecté dans un site web, un code malveillant profitant d'une faille dans les contrôles de la validité des données en entré du site.

Concrètement lorsque vous transmettez des paramètres à un site à travers l'URL (donc via la méthode GET), et que celles-ci n'ont pas été vérifiées, traités, et validés (correctement voire pas du tout) alors tout utilisateur malintentionné peut profiter de cette négligence pour faire exécuter un code malicieux.

Attention, à noter qu'il ne faut pas confondre le XSS avec le CSS (Cascading Style Sheet), qui sont les feuilles de style en cascade qui servent à décrire la présentation des documents HTML.

Lire le reste de cet article »