OfSec : Cross Site Scripting ( XSS )

Cross Site Scripting ( XSS ) হচ্ছে ক্লাইন্ট সাইড কোড ইঞ্জেকশন ( JavaScript ) । ইউজার ইনপুট ডাটা validate অথবা encode না করে সরাসরি output ( HTML ) এ execute করলে সেখানে XSS attack করা যায় ।

যেমন ঃ নিচের jsp script [ 9 - 12 ] টি দেখুন সেখানে ইউজার এর কাছ থেকে user parameter এর value নিয়ে সরাসরি আউটপুটে প্রিন্ট করা হয়েছে [ লাইন ১১ ] ।