କ୍ରସ ସାଇଟ୍ ସ୍କ୍ରିପଟିଂ

ଏହି ପ୍ରସଙ୍ଗଟି ଅସମ୍ପୂର୍ଣ୍ଣ ଅଟେ । ଆପଣ ଏହାକୁ ସଂପୂର୍ଣ୍ଣ କରି ଉଇକିପିଡ଼ିଆକୁ ସମୃଦ୍ଧ କରିପାରିବେ ।

କ୍ରସ ସାଇଟ୍ ସ୍କ୍ରିପଟିଂ (XSS Cross Site Scripting) ଏକ ପ୍ରକାର ବିପଦ ଯାହା ସାଧାରଣତଃ ଓ୍ବେବ୍ ଆପ୍ଲିକେସନରେ ଦେଖାଯାଇଥାଏ | ^[୧]^[୨]^[୩] ଏହି ପ୍ରକାର ବିପଦ ଥିଲେ ଖଳ ଲୋକମାନେ ପ୍ରକୃତ ବ୍ୟବହାରକାରୀଙ୍କ ଓ୍ବେବ ପୃଷ୍ଠାରେ ବିପଦପୂର୍ଣ୍ଣ ପ୍ରୋଗ୍ରାମ ଇଞ୍ଜେକ୍ଟ କରିଦେଇଥାନ୍ତି |

ପୃଷ୍ଠଭୂମି[ସମ୍ପାଦନା]

ପ୍ରକାର[ସମ୍ପାଦନା]

ରିଫ୍ଲେକ୍ଟେଡ[ସମ୍ପାଦନା]

ଏପରି ସମସ୍ୟା ଥିବା ଓ୍ବେବ୍ ଆପ୍ଲିକେସନରେ ବ୍ୟବହାରକାରୀ ଦେଇଥିବା ତଥ୍ୟ ବିଭିନ୍ନ ପ୍ରକାର ମାର୍ଗ ହୋଇ ତାଙ୍କ ପାଖକୁ ଆସିଥାଏ | ଆପ୍ଲିକେସନରେ ଦେଖେଉଥିବା ସର୍ଚ୍ଚର ଫଳାଫଳ, ତ୍ରୁଟି ମେସେଜ କିମ୍ବା ଅନ୍ୟ ପ୍ରକାରର ପ୍ରତିକ୍ରିୟା ମାଧ୍ୟମରେ ଦିଆଯାଇଥିବା ତଥ୍ୟଟି ପୂର୍ଣ୍ଣ କିମ୍ବା ଆଂଶିକ ଭାବେ ସର୍ଭରରୁ ପ୍ରତିଫଳିତ ହୋଇ ଫେରିଆସିଥାଏ |

ସଞ୍ଚିତ ହୋଇରହିଥିବା[ସମ୍ପାଦନା]

DOM ଆଧାରିତ[ସମ୍ପାଦନା]

ଉଦାହରଣ[ସମ୍ପାଦନା]

ସତର୍କତା[ସମ୍ପାଦନା]

ବ୍ୟବହାରକାରୀଙ୍କଦ୍ୱାରା ଇନ୍ ପୁଟ୍ ସଫାକରିବା[ସମ୍ପାଦନା]

HTML ଇନ୍ ପୁଟ୍ର ସମୀକ୍ଷା କରିବା[ସମ୍ପାଦନା]

Cookie ସୁୁରକ୍ଷା[ସମ୍ପାଦନା]

scripts ଅଚଳ କରିଦେବା[ସମ୍ପାଦନା]

ଆଧାର[ସମ୍ପାଦନା]

↑ "Cross Site Scripting (XSS) Software Attack | OWASP Foundation". owasp.org (in ଇଂରାଜୀ). Retrieved 2022-01-15.
↑ "What is cross-site scripting (XSS) and how to prevent it? | Web Security Academy". portswigger.net. Retrieved 2022-01-15.
↑ "Cross-site scripting", Wikipedia (in ଇଂରାଜୀ), 2021-12-16, retrieved 2022-01-15

[1] "Cross Site Scripting (XSS) Software Attack | OWASP Foundation". owasp.org (in ଇଂରାଜୀ). Retrieved 2022-01-15.

[2] "What is cross-site scripting (XSS) and how to prevent it? | Web Security Academy". portswigger.net. Retrieved 2022-01-15.

[3] "Cross-site scripting", Wikipedia (in ଇଂରାଜୀ), 2021-12-16, retrieved 2022-01-15

[୧]

[୨]

[୩]