Verze z 29. 11. 2016, 02:13 editovat 89.29.20.218 (diskuse) →‎Na straně uživatele: typo ← Přejít na předchozí porovnání		Verze z 10. 12. 2017, 19:24 editovat zrušit editaci 178.255.168.36 (diskuse) →‎Typ 1: Dodána čárka před "že" značky: editace z mobilu editace z mobilního webu Přejít na další porovnání →
Řádek 4: === Typ 1 === Většinou se označuje jako '''lokální''' nebo '''DOM based.''' Lze ji využít i na statických stránkách a jde o neošetřené přenesení proměnné z [[Uniform Resource Locator\|URL]] adresy do [[javascript]]u. Pro ilustraci si představme, že máme html stránku s následujícím kódem: <SCRIPT> var pos=document.URL.indexOf("jmeno=")+6; Řádek 15: a tím vykoná zákeřný kód. Tento vektor útoku (stejně jako u typu 2) stojí a padá na přístupu přes upravenou url a většinou je takto i snadno odhalitelný pomocí prosté logiky. Pokud na stránku přijdete přes normální odkaz, tak se zachová tak jak má. === Typ 2 ===

Cross-site scripting: Porovnání verzí