XSS, oftewel Cross-Site Scripting, is een beveiligingslek waarbij een aanvaller kwaadaardige code toevoegt aan een website die daarna wordt uitgevoerd in de browser van andere gebruikers. Meestal gaat het om stukjes JavaScript die worden “ingespoten” via invoervelden, zoekbalken of URL’s. Als een website deze gegevens niet goed controleert, kan de code zomaar meedraaien op de pagina van een nietsvermoedende bezoeker. Hierdoor kan een aanvaller bijvoorbeeld cookies stelen, nepformulieren tonen of acties uitvoeren namens de gebruiker. XSS komt vooral voor bij websites die invoer van gebruikers tonen zonder beveiligingBeveiliging betekent het beschermen van systemen, gegevens en apparaten tegen ongeoorloofde toegang, schade of diefstal. In de digitale wereld gaat het vooral om het veilig.... Ontwikkelaars voorkomen dit door invoer te filteren, tekens te coderen en beveiligingsregels toe te passen in de opbouw van de website.
