XSS (Cross-Site Scripting) - тип атаки на веб-приложения, при которой злоумышленник внедряет вредоносный код (обычно JavaScript) в веб-страницу или веб-приложение, которое затем выполняется в браузере клиента. Эта атака возникает, когда приложение не достаточно фильтрует или экранирует ввод данных пользователя, позволяя злоумышленнику внедрить код, который будет выполнен на стороне клиента. Примеры XSS: Reflected XSS (Отражённый XSS): Злоумышленник отправляет ссылку с вредоносным скриптом через электронное письмо или сообщение на форуме. Если жертва переходит по этой ссылке, скрипт выполняется в её браузере, заставляя браузер отправлять данные (например, куки или сессионные данные) злоумышленнику. Stored XSS (Сохранённый XSS): Злоумышленник внедряет вредоносный скрипт непосредственно в базу данных или в хранилище данных приложения (например, в поле комментариев на блоге). При просмотре страницы другими пользователями скрипт также выполняется в их браузерах. DOM-based XSS (DOM-ориентированный XSS): Этот тип XSS происходит на стороне клиента, когда вредоносный скрипт изменяет DOM-структуру страницы, что приводит к выполнению вредоносного кода. Например, если в URL страницы передается параметр, используемый скриптом для изменения содержимого страницы без проверки, это может привести к уязвимости.