שאלה | איזו חולשה ב־HTML מאפשרת מתקפת XSS?

איזו חולשה ב־HTML מאפשרת מתקפת XSS?

שאלה #181588

		תמיכה ב־AJAX לצורך עדכון דינאמי
		חוסר הגדרה של header מסוג content-type
		הזרקת סקריפט לתוך תגיות שלא עברו סינון
		שימוש בטוקן שנוצר באופן דטרמיניסטי

הרצאה 10 – Cross-Site Scripting נובעת מכך שהדפדפן מציג קלט של המשתמש כחלק מה־HTML בלי לסנן תגיות <script> או תווים מיוחדים, מה שמוביל להרצת קוד זדוני.