Définition complète
Le Cross-Site Scripting (XSS) est une vulnérabilité qui permet d'injecter du code JavaScript malveillant dans les pages web. Ce code peut voler des cookies de session, rediriger les utilisateurs ou modifier le contenu affiché.
Cas d'utilisation
- Échapper les données affichées
- Valider les entrées utilisateur
- Implémenter une CSP (Content Security Policy)