حمله XSS چیست؟

به تزریق کدهای مخرب برای اجرا در صفحات وبی که به کاربرانشان اعتماد کرده اند حمله XSS گفته می شود. این کدها مانند کدهایی که از سمت سرور به سمت کلاینت می رسند، اجرا خواهند شد و میتوانند به همه اطلاعاتی که کاربر میتواند دسترسی داشته باشد، دسترسی پیدا کنند مانند کوکی، Session و . ...