Um Script entre Sites (XSS), é uma vulnerabilidade comum de segurança na web.
Ela ocorre quando um atacante injeta código malicioso em páginas da web vistas por outros usuários. Isso pode ser feito através de campos de entrada, como caixas de pesquisa ou formulários de comentários, onde o código injetado é então executado no navegador dos usuários que visualizam a página comprometida.
Os ataques XSS podem variar de simples redirecionamentos para sites maliciosos até a execução de ações não autorizadas em nome do usuário, como roubo de sessão ou exfiltração de dados.
Para se proteger contra XSS, os desenvolvedores devem validar e sanitizar todas as entradas do usuário, escapando caracteres especiais e usando cabeçalhos HTTP de segurança, como Content Security Policy (Política de Segurança de Conteúdo).
Os usuários também devem estar cientes de possíveis sinais de ataques XSS, como redirecionamentos inesperados ou comportamento não autorizado em sites que visitam.