କ୍ରସ ସାଇଟ୍ ସ୍କ୍ରିପଟିଂ
 | ଏହି ପ୍ରସଙ୍ଗଟି ଅସମ୍ପୂର୍ଣ୍ଣ ଅଟେ । ଆପଣ ଏହାକୁ ସଂପୂର୍ଣ୍ଣ କରି ଉଇକିପିଡ଼ିଆକୁ ସମୃଦ୍ଧ କରିପାରିବେ । |
କ୍ରସ ସାଇଟ୍ ସ୍କ୍ରିପଟିଂ (XSS Cross Site Scripting) ଏକ ପ୍ରକାର ବିପଦ ଯାହା ସାଧାରଣତଃ ଓ୍ବେବ୍ ଆପ୍ଲିକେସନରେ ଦେଖାଯାଇଥାଏ | [୧][୨][୩] ଏହି ପ୍ରକାର ବିପଦ ଥିଲେ ଖଳ ଲୋକମାନେ ପ୍ରକୃତ ବ୍ୟବହାରକାରୀଙ୍କ ଓ୍ବେବ ପୃଷ୍ଠାରେ ବିପଦପୂର୍ଣ୍ଣ ପ୍ରୋଗ୍ରାମ ଇଞ୍ଜେକ୍ଟ କରିଦେଇଥାନ୍ତି |
ପୃଷ୍ଠଭୂମି ସମ୍ପାଦନା
ପ୍ରକାର ସମ୍ପାଦନା
ରିଫ୍ଲେକ୍ଟେଡ ସମ୍ପାଦନା
ଏପରି ସମସ୍ୟା ଥିବା ଓ୍ବେବ୍ ଆପ୍ଲିକେସନରେ ବ୍ୟବହାରକାରୀ ଦେଇଥିବା ତଥ୍ୟ ବିଭିନ୍ନ ପ୍ରକାର ମାର୍ଗ ହୋଇ ତାଙ୍କ ପାଖକୁ ଆସିଥାଏ | ଆପ୍ଲିକେସନରେ ଦେଖେଉଥିବା ସର୍ଚ୍ଚର ଫଳାଫଳ, ତ୍ରୁଟି ମେସେଜ କିମ୍ବା ଅନ୍ୟ ପ୍ରକାରର ପ୍ରତିକ୍ରିୟା ମାଧ୍ୟମରେ ଦିଆଯାଇଥିବା ତଥ୍ୟଟି ପୂର୍ଣ୍ଣ କିମ୍ବା ଆଂଶିକ ଭାବେ ସର୍ଭରରୁ ପ୍ରତିଫଳିତ ହୋଇ ଫେରିଆସିଥାଏ |
ସଞ୍ଚିତ ହୋଇରହିଥିବା ସମ୍ପାଦନା
DOM ଆଧାରିତ ସମ୍ପାଦନା
ଉଦାହରଣ ସମ୍ପାଦନା
ସତର୍କତା ସମ୍ପାଦନା
ବ୍ୟବହାରକାରୀଙ୍କଦ୍ୱାରା ଇନ୍ ପୁଟ୍ ସଫାକରିବା ସମ୍ପାଦନା
HTML ଇନ୍ ପୁଟ୍ର ସମୀକ୍ଷା କରିବା ସମ୍ପାଦନା
Cookie ସୁୁରକ୍ଷା ସମ୍ପାଦନା
scripts ଅଚଳ କରିଦେବା ସମ୍ପାଦନା
ଆଧାର ସମ୍ପାଦନା
- ↑ "Cross Site Scripting (XSS) Software Attack | OWASP Foundation". owasp.org (in ଇଂରାଜୀ). Retrieved 2022-01-15.
- ↑ "What is cross-site scripting (XSS) and how to prevent it? | Web Security Academy". portswigger.net. Retrieved 2022-01-15.
- ↑ "Cross-site scripting", Wikipedia (in ଇଂରାଜୀ), 2021-12-16, retrieved 2022-01-15