କ୍ରସ ସାଇଟ୍ ସ୍କ୍ରିପଟିଂ
Appearance
ଏହି ପ୍ରସଙ୍ଗଟି ଅସମ୍ପୂର୍ଣ୍ଣ ଅଟେ । ଆପଣ ଏହାକୁ ସଂପୂର୍ଣ୍ଣ କରି ଉଇକିପିଡ଼ିଆକୁ ସମୃଦ୍ଧ କରିପାରିବେ । |
କ୍ରସ ସାଇଟ୍ ସ୍କ୍ରିପଟିଂ (XSS Cross Site Scripting) ଏକ ପ୍ରକାର ବିପଦ ଯାହା ସାଧାରଣତଃ ଓ୍ବେବ୍ ଆପ୍ଲିକେସନରେ ଦେଖାଯାଇଥାଏ | [୧][୨][୩] ଏହି ପ୍ରକାର ବିପଦ ଥିଲେ ଖଳ ଲୋକମାନେ ପ୍ରକୃତ ବ୍ୟବହାରକାରୀଙ୍କ ଓ୍ବେବ ପୃଷ୍ଠାରେ ବିପଦପୂର୍ଣ୍ଣ ପ୍ରୋଗ୍ରାମ ଇଞ୍ଜେକ୍ଟ କରିଦେଇଥାନ୍ତି |
ପୃଷ୍ଠଭୂମି
[ସମ୍ପାଦନା]ପ୍ରକାର
[ସମ୍ପାଦନା]ରିଫ୍ଲେକ୍ଟେଡ
[ସମ୍ପାଦନା]ଏପରି ସମସ୍ୟା ଥିବା ଓ୍ବେବ୍ ଆପ୍ଲିକେସନରେ ବ୍ୟବହାରକାରୀ ଦେଇଥିବା ତଥ୍ୟ ବିଭିନ୍ନ ପ୍ରକାର ମାର୍ଗ ହୋଇ ତାଙ୍କ ପାଖକୁ ଆସିଥାଏ | ଆପ୍ଲିକେସନରେ ଦେଖେଉଥିବା ସର୍ଚ୍ଚର ଫଳାଫଳ, ତ୍ରୁଟି ମେସେଜ କିମ୍ବା ଅନ୍ୟ ପ୍ରକାରର ପ୍ରତିକ୍ରିୟା ମାଧ୍ୟମରେ ଦିଆଯାଇଥିବା ତଥ୍ୟଟି ପୂର୍ଣ୍ଣ କିମ୍ବା ଆଂଶିକ ଭାବେ ସର୍ଭରରୁ ପ୍ରତିଫଳିତ ହୋଇ ଫେରିଆସିଥାଏ |
ସଞ୍ଚିତ ହୋଇରହିଥିବା
[ସମ୍ପାଦନା]DOM ଆଧାରିତ
[ସମ୍ପାଦନା]ଉଦାହରଣ
[ସମ୍ପାଦନା]ସତର୍କତା
[ସମ୍ପାଦନା]ବ୍ୟବହାରକାରୀଙ୍କଦ୍ୱାରା ଇନ୍ ପୁଟ୍ ସଫାକରିବା
[ସମ୍ପାଦନା]HTML ଇନ୍ ପୁଟ୍ର ସମୀକ୍ଷା କରିବା
[ସମ୍ପାଦନା]Cookie ସୁୁରକ୍ଷା
[ସମ୍ପାଦନା]scripts ଅଚଳ କରିଦେବା
[ସମ୍ପାଦନା]ଆଧାର
[ସମ୍ପାଦନା]- ↑ "Cross Site Scripting (XSS) Software Attack | OWASP Foundation". owasp.org (in ଇଂରାଜୀ). Retrieved 2022-01-15.
- ↑ "What is cross-site scripting (XSS) and how to prevent it? | Web Security Academy". portswigger.net. Retrieved 2022-01-15.
- ↑ "Cross-site scripting", Wikipedia (in ଇଂରାଜୀ), 2021-12-16, retrieved 2022-01-15