cross site scripting

Une définition du Jargon Français.

Image:Dr_enus.png locution nominale, masculin.  [web]  [piraterie]. Technique de détournement d'informations consistant à insérer dans un site, un message ou un forum, un lien vers un second site (lien de préférence assez obscur, éventuellement codé en hexadécimal, ou contenant un bout de code Javascript).

Ce second site pourra par exemple se faire passer pour le premier aux yeux d'un utilisateur perdu dans la confusion et la complexité du web actuel. Il ne reste plus qu'à demander à cet utilisateur son mot de passe, avant de le renvoyer sur le premier site, dans le cadre d'un piège de type phishing...

Abrégé en XSS, plus rarement en CSS.

Récupérée de « http://jargonf.org/wiki/cross_site_scripting »