XSS — это уязвимость, при которой вредоносный скрипт выполняется в браузере пользователя.

XSS

XSS — это уязвимость, при которой вредоносный скрипт выполняется в браузере пользователя.

Что это

Термин используется в контексте безопасной разработки форм, CMS, комментариев и пользовательского HTML. На практике он помогает стандартизировать процессы, упростить сопровождение и сделать систему более предсказуемой.

Когда применять

Подход особенно полезен для безопасной разработки форм, CMS, комментариев и пользовательского HTML. Если в проекте есть рост нагрузки, несколько окружений или требования к надёжности, эта тема почти всегда становится частью архитектуры.

Базовый пример

sanitize HTML and escape untrusted output

Практическая заметка

Для wiki удобно описывать не только определение, но и ограничения: где технология действительно нужна, какие есть риски внедрения и как она сочетается с остальным стеком.