כל מה שרצית לדעת על XSS:
XSS (ראשי תיבות של: Cross-site scripting) היא קטגוריה או לחלופין משפחה של פרצות אבטחה הקשורות, לרוב, להזנה של סוגים מסוימים של תוכן (כל אותם התכנים המסוננים על ידי פילטר ה-XSS למעשה), בידי המשתמשים במזיד או בשוגג, או בידי עורכי האתר עצמם בשוגג.
ניצול של פרצות אלו מאפשר הזרקת קוד זדוני אל אתר אינטרנט על ידי משתמש.
כאשר משתמש תמים נכנס לאתר האינטרנט הפרוץ, מחשבו של המשתמש התמים מתייחס לקוד הזדוני כאל קוד לגיטימי של האתר הפרוץ, ומריץ את הקוד הזה.
מכיוון שהקוד הזדוני נחשב לקוד לגיטימי של האתר הפרוץ, הוא יכול לקבל כל מידע הרלוונטי לאתר זה, כגון הרשאות כניסה של המשתמש לאתר.
במקרים קיצוניים, למשל כאשר האתר נמצא ברשימת האתרים שהמשתמש התמים סומך עליהם, ניתן גם לנצל את הפרצה להרצת קוד זדוני בהרשאות של המשתמש עצמו.
ראשי התיבות האמיתיים של Cross-site scripting הם CSS, אולם מקובל כיום להשתמש בקיצור CSS עבור שפת הסימון Cascading Style Sheets.
פירצת XSS מהווה לכן, כלי ללוחמת סייבר.