କ୍ରସ ସାଇଟ୍ ସ୍କ୍ରିପଟିଂ

ଏହି ପ୍ରସଙ୍ଗଟି ଅସମ୍ପୂର୍ଣ୍ଣ ଅଟେ । ଆପଣ ଏହାକୁ ସଂପୂର୍ଣ୍ଣ କରି ଉଇକିପିଡ଼ିଆକୁ ସମୃଦ୍ଧ କରିପାରିବେ ।

କ୍ରସ ସାଇଟ୍ ସ୍କ୍ରିପଟିଂ (XSS Cross Site Scripting) ଏକ ପ୍ରକାର ବିପଦ ଯାହା ସାଧାରଣତଃ ଓ୍ବେବ୍ ଆପ୍ଲିକେସନରେ ଦେଖାଯାଇଥାଏ | ^[୧]^[୨]^[୩] ଏହି ପ୍ରକାର ବିପଦ ଥିଲେ ଖଳ ଲୋକମାନେ ପ୍ରକୃତ ବ୍ୟବହାରକାରୀଙ୍କ ଓ୍ବେବ ପୃଷ୍ଠାରେ ବିପଦପୂର୍ଣ୍ଣ ପ୍ରୋଗ୍ରାମ ଇଞ୍ଜେକ୍ଟ କରିଦେଇଥାନ୍ତି |

ପୃଷ୍ଠଭୂମି

ପ୍ରକାର

ରିଫ୍ଲେକ୍ଟେଡ

ଏପରି ସମସ୍ୟା ଥିବା ଓ୍ବେବ୍ ଆପ୍ଲିକେସନରେ ବ୍ୟବହାରକାରୀ ଦେଇଥିବା ତଥ୍ୟ ବିଭିନ୍ନ ପ୍ରକାର ମାର୍ଗ ହୋଇ ତାଙ୍କ ପାଖକୁ ଆସିଥାଏ | ଆପ୍ଲିକେସନରେ ଦେଖେଉଥିବା ସର୍ଚ୍ଚର ଫଳାଫଳ, ତ୍ରୁଟି ମେସେଜ କିମ୍ବା ଅନ୍ୟ ପ୍ରକାରର ପ୍ରତିକ୍ରିୟା ମାଧ୍ୟମରେ ଦିଆଯାଇଥିବା ତଥ୍ୟଟି ପୂର୍ଣ୍ଣ କିମ୍ବା ଆଂଶିକ ଭାବେ ସର୍ଭରରୁ ପ୍ରତିଫଳିତ ହୋଇ ଫେରିଆସିଥାଏ |

ସଞ୍ଚିତ ହୋଇରହିଥିବା

DOM ଆଧାରିତ

ଉଦାହରଣ

ସତର୍କତା

ବ୍ୟବହାରକାରୀଙ୍କଦ୍ୱାରା ଇନ୍ ପୁଟ୍ ସଫାକରିବା

HTML ଇନ୍ ପୁଟ୍ର ସମୀକ୍ଷା କରିବା

Cookie ସୁୁରକ୍ଷା

scripts ଅଚଳ କରିଦେବା

ଆଧାର

↑ "Cross Site Scripting (XSS) Software Attack | OWASP Foundation". owasp.org (in ଇଂରାଜୀ). Retrieved 2022-01-15.
↑ "What is cross-site scripting (XSS) and how to prevent it? | Web Security Academy". portswigger.net. Retrieved 2022-01-15.
↑ "Cross-site scripting", Wikipedia (in ଇଂରାଜୀ), 2021-12-16, retrieved 2022-01-15

[1] "Cross Site Scripting (XSS) Software Attack | OWASP Foundation". owasp.org (in ଇଂରାଜୀ). Retrieved 2022-01-15.

[2] "What is cross-site scripting (XSS) and how to prevent it? | Web Security Academy". portswigger.net. Retrieved 2022-01-15.

[3] "Cross-site scripting", Wikipedia (in ଇଂରାଜୀ), 2021-12-16, retrieved 2022-01-15

[୧]

[୨]

[୩]