مقدمه
حملات Cross site scripting که به اختصار به آن XSS گفته میشود نوعی تزریق کد مخرب است که در آن هکرها می توانند اسکریپت های مخرب خود را در مرورگر کاربر اجرا کنند هر جا که ما یک وب سایت با کد به صورت پویا و بدون رمزگذاری مناسب و فیلتر فیلد ورودی، می توانید قربانی حملات XSS شود. جالب است که از دید کاربر ، همه چیز همچنان طبیعی به نظر می رسد و حتی نمی دانند که داده های او در خطر افتاده است.
