ឯកសារនៃការវាយប្រហារបែប Cross-Site Scripting (XSS)
Cross-Site Scripting (XSS) គឺជាបច្ចេកទេសមួយប្រភេទនៃការវាយប្រហារទៅលើចំនុចខ្សោយដែលមាននៅក្នុង Web Application ។ XSS អនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការបញ្ចូលនូវ client-side script ទៅក្នុង web page ដែលត្រូវបានបើកមើលដោយអ្នកប្រើប្រាស់។ វាអាចត្រូវបានប្រើប្រាស់ដោយអ្នកវាយប្រហារ ធ្វើការរំលងនូវ access controls ។
Cross-Site Scripting មានប្រមាណជា ៨៤% នៃរាល់ចំនុចខ្សោយទាំងអស់ដែលមាននៅក្នុងវិបសាយ នេះបើតាមការឲ្យដឹងពីក្រុមហ៊ុន Symantec ក្នុងឆ្នាំ២០០៧។
ខាងក្រោមនេះគឺជាឯកសារដែលអាចជួយដល់អ្នកអភិវឌ្ឍន៍វិបសាយយល់ដឹងពី XSS ហើយសរសេរដើម្បីទប់ស្កាត់។
ទាញយក៖