XSS
XSS — это уязвимость безопасности веб-приложений, которая позволяет злоумышленникам внедрять вредоносные скрипты в веб-страницы, просматриваемые другими пользователями.

XSS-атаки могут приводить к краже данных, сессий пользователей, изменению отображаемого контента и выполнению нежелательных действий на сайтах от имени пользователей.
Существует три основных типа XSS: отражённые (reflected), хранимые (stored) и DOM-based. Защита от XSS включает валидацию и очистку входных данных, использование безопасных методов кодирования и настройки политик безопасности контента (Content Security Policy, CSP). Эффективная защита от XSS помогает сохранить целостность данных и доверие пользователей.