cross site scripting

Word Wide Web, Securité Informatique

Technique de détournement d'informations consistant à insérer dans un site, un message ou un forum, un lien vers un second site (lien de préférence assez obscur, éventuellement codé en hexadécimal, ou contenant un bout de code Javascript). Ce second site pourra par exemple se faire passer pour le premier aux yeux d'un utilisateur perdu dans la confusion et la complexité du web actuel. Ne reste plus qu'à demander à cet utilisateur son mot de passe, puis de le renvoyer sur le premier site...

(15-06-2002).

Exporté avec Jargon Informatique version 1.3.6