Pular para conteúdo

XSS

XSS (Cross-Site Scripting) ocorre quando uma aplicação web permite injeção de scripts maliciosos que são executados no navegador de outros usuários.

Tipos mais comuns

  • Stored XSS.
  • Reflected XSS.
  • DOM-based XSS.

Mitigação

  • Validação/sanitização de entrada e saída.
  • Uso de Content Security Policy (CSP).
  • Escape correto de conteúdo no HTML.

Notas relacionadas: SQL Injection