XSS هو اختصار لـ Cross-Site Scripting
XSS هو ثغرة في الموقع أو هو خرق أمني يمكن ان يظهر في صفحات الويب المولدة ديناميكيا .. قد يستغله البعض في هجوم يسمى هجوم XSS .. حيث أن مواقع الويب الديناميكية تعتمد على مدخلات المستخدم .. وعندما تكون نماذج الادخال على الموقع غير محمية فهنا يمكن استغلالها لإدخال نص برمجي خبيث في الصفحة عن طريق إخفائه داخل حقول النموذج وتمريره …
يجب على المطور دائما ان يعتني بحماية نماذج الادخال مثل فورم البحث وفورم التواصل او اي فورم يتلقى دخلا من المستخدم حيث ان النماذج الغير محمية من الممكن ببساطة ان تهاجم عبر كود JavaScript خبيث يمكن من خلاله عمل الكثير مثل سرقة الـ cookies او كشف اتصالات SSL المشفرة والعديد من الامور الاخرى …