Merupakan kelamahan yang sering terjadi pada website karena injeksi kode yang berbahaya pada aplikasi. Seringkali hal ini terjadi pada script yang dapat ditampilkan oleh browser pengguna. Seorang hacker, dapat menggunakan Cross-site scripting untuk mengirimkan kode yang berbahaya pada pengguna aplikasi lainnya. Browser pengguna tidak dapat membedakan mana kode yang benar-benar berasal dari pemilik aplikasi atau dari penyerang, sehingga menyebabkan tercurinya cookies session tokens atau informasi sensitif lainnya.
Read More