(cross-site scripting, förkortat XSS) – en metod för sabotage av webbsidor utförd av besökare på webbsidan: besökaren utnyttjar möjligheten att skicka data till webbservern (till exempel genom att fylla i personuppgifter i ett formulär på en sida) för att överföra (injicera) programkod (skript eller annan kod) som servern sedan exekverar. I stället för att bara fylla i sitt namn i ett fält matar sabotören alltså in HTML‑kod eller ett skript. Beroende på vilka sårbarheter som finns i serverns säkerhetssystem kan detta leda till mer eller mindre allvarliga problem. – Den engelska benämningen cross‑site scripting syftar på en av de tidigaste formerna av webbkodinjektion, men det finns varianter av webbkodinjektion som varken är cross‑site eller skriptbaserade. Förkortningen XSS infördes för att man ville undvika förväxling med CSS i betydelsen cascading stylesheets. – Läs mer om cross‑site scripting i Wikipedia.
[attacker] [webben] [ändrad 10 november 2018]