XSS

XSS (Cross-Site Scripting) est une faille de sécurité permettant à un attaquant d’injecter du JavaScript malveillant dans une page web visitée par d’autres utilisateurs. Cela peut entraîner le vol de cookies, la modification du contenu affiché ou des actions non autorisées. Les protections incluent l’échappement des données, Content Security Policy (CSP) et les filtres côté serveur.