Le cross-site scripting (XSS) est un type de cyberattaque qui consiste à injecter un code malveillant dans un site web afin de voler les données de l’utilisateur. Il peut être utilisé pour accéder à des comptes administratifs, rediriger les utilisateurs vers d’autres pages ou injecter du contenu malveillant sur le site web. Le XSS est le plus facilement déployé en envoyant du code malveillant via des liens ou des formulaires web et peut être évité grâce à des techniques de validation et d’assainissement appropriées. Les attaques XSS sont extrêmement dangereuses car elles peuvent permettre à des pirates de contrôler votre site web et d’accéder à des informations confidentielles.
