# Межсайтовый скриптинг [XSS - Cross-Site Scripting]
#1 - Термин Cross-Site Scripting с английского расшифровывается как межсайтовый скриптинг, но при этом получил аббревиатуру XSS, чтобы не было путаницы с CSS - Cascading Style Sheets (каскадные таблицы стилей);
#2 - Вид эксплойта, в котором атакующий вставляет преднамеренный код в соединение, образованное с доверенным ресурсом. Например, при установке соединения встроенный код может быть передан как часть клиентского Web запроса, который будет выполнен на компьютере пользователя. В результате атакующий сможет похитить с него информацию. Для форм, динамически возвращающих сообщения об ошибках, содержащие пользовательские данные, атакующий может менять HTML текст, определяющий вид формы или страницы. Можно использовать сообщения форумов или спам. Можно использовать e-mail spoofing и выступить от имени доверенного ресурса. Приложения на Web сервере, динамически генерирующие страницы, уязвимы для XSS эксплойтов в случае, если они не проверяют вводимые пользователями данные и не гарантируют корректность сгенерированных страниц;
#3 - Возможность злоумышленника определенным образом интегрировать в страницу сайта-жертвы скрипт, который будет выполнен при ее посещении;
#4 - Одна из разновидностей атак на веб-системы, которая подразумевает внедрение вредоносного кода на определенную страницу сайта и взаимодействие этого кода с удаленным сервером злоумышленников при открытии страницы пользователем.