Russian | English |
межсайтовая атака с внедрением сценария | cross-site script inclusion (англ. термин взят из кн.: Shukla A. Building Web Apps with Spring 5 and Angular Alex_Odeychuk) |
межсайтовое внедрение сценариев | cross-site script inclusion (англ. термин взят из кн.: Shukla A. Building Web Apps with Spring 5 and Angular Alex_Odeychuk) |
межсайтовое внедрение сценариев | XSSI (сокр. от "cross-site script inclusion" Alex_Odeychuk) |
межсайтовое выполнение сценариев | XSS (сокр. от "cross-site scripting"; из кн.: Томас Д., Хэнссон Д.Х. Гибкая разработка веб-приложений в среде Rails Alex_Odeychuk) |
межсайтовое выполнение сценариев | cross-site scripting (из кн.: Томас Д., Хэнссон Д.Х. Гибкая разработка веб-приложений в среде Rails Alex_Odeychuk) |
межсайтовое выполнение сценариев на основе объектной модели документа | DOM-based XSS (возникает, когда код на языке JavaScript на клиентской стороне обрабатывает данные некорректно или, возможно, обрабатывает корректно, но из недоверенного источника и небезопасным способом, и, как правило, записывает данные напрямую в DOM Alex_Odeychuk) |
межсайтовое выполнение сценариев отражённого типа | reflected XSS (строка вредоносного кода (сценарий) содержится в запросе к сайту. Сайт включает эту строку в состав ответа, который отправляет пользователю и нигде его не хранит. В этом случае вредоносные входные данные сразу попадают в вывод. Alex_Odeychuk) |
межсайтовое выполнение сценариев хранимого типа | stored XSS (Межсайтовое выполнение сценариев хранимого типа происходит, когда приложение сохраняет вредоносный код и включает его в последующие ответы HTTP без должной санитизации, т.е. без проверки на допустимые значения, без очистки и нормализации данных при сохранении в базу данные либо без санитизации при выводе (без кодирования в сущности HTML и т.д.). Это могут быть ники в чатах, содержимое писем, формы заказов, функциональность загрузки файлов. Могут быть комментарии к сообщению на форуме или в социальной сети, и каждый, кто зайдет в это сообщение, увидит этот комментарий. Alex_Odeychuk) |
сценарий нападения | attack scenario |
сценарий угрозы | threat scenario |