Vad är Cross-Site Scripting och hur hindrar jag det?

Det här inlägget publicerades ursprungligen på bloggen Entreprenörd 15 december 2009.

Cross-Site Scripting (förkortas XSS) är ett säkerhetshål som tillåter en hacker att injicera Javascript på din webbplats och därigenom komma över andra användares känsliga uppgifter, exempelvis lösenord.

I Wikipedias artikel om Cross-Site Scripting kan vi läsa att XSS har blivit det vanligaste säkerhetshålet över huvud taget för programvara, och att vissa forskare hävdar att 68% av alla webbplatser är öppna för XSS-attacker. Historiskt har både Google (sökmotorn), GMail, Facebook och Wikipedia haft problem med XSS.

Fortsätt läsa ”Vad är Cross-Site Scripting och hur hindrar jag det?”