최근 수정:
크로스 사이트 스크립팅. (Cross-site scripting)
해킹 기법 중의 하나로, 홈페이지 관리자가 아닌 사용자가 웹페이지에 실행 가능한 악성 스크립트를 삽입하는 것이다. 주로 여러 사람들이 볼 수 있는 게시판 등을 이용하며, 이 방법으로 쿠키, 사용자 정보 등을 탈취하거나 악성 웹페이지로 리다이렉트가 가능하다.
예전 캡스홈페이지 (capsdongguk.pe.hu) 공지사항에 이 방법을 사용해서 새로운 홈페이지 (210.94.210.250)로 넘어오게 만들었다
게시판의 제목이나 내용 등을 입력할 때 스크립트 (JavaScript)를 넣으면 된다.
당연하겠지만, 그런 스크립트를 게시판 등에 삽입하면 필터링을 해주면 된다. 간단한 정규표현식으로 처리가 가능하다.
물론 뚫린다..그러나 대부분의 경우는 막을 수 있다
제일 안전한 방법으로는 화이트리스트 방법으로 허용된 HTML 태그만 사용할 수 있게 하는 것이다.