Cross-Site Scripting (XSS)
Cross-Site Scripting (XSS) adalah serangan komputer yang memanfaatkan celah keamanan dalam sebuah situs web. Pada umumnya, celah keamanan ini terkait dengan masuknya kode berbahaya atau script ke dalam halaman web yang disediakan oleh situs web.
Dengan memanfaatkan celah keamanan tersebut, penyerang dapat menampilkan teks atau gambar palsu yang terlihat seperti halaman web asli. Cara kerjanya adalah dengan memanfaatkan input dari pengguna yang tidak di validasi dengan baik oleh situs web.
Contohnya, seorang penyerang dapat memasukkan kode berbahaya ke dalam kotak komentar di halaman web dan menyebarkannya ke banyak orang. Ketika pengguna lain membuka halaman web tersebut, kode berbahaya tersebut dapat dijalankan dan mencuri informasi sensitif atau mencuri kuki pengguna.
Untuk menghindari serangan ini, situs web perlu memvalidasi semua input pengguna dan menggunakan teknik keamanan seperti CORS untuk mencegah serangan lintas domain. Jadi, pastikan untuk selalu waspada saat memberikan informasi sensitif atau saat berinteraksi dengan situs web yang tidak terpercaya.