Le cross-site scripting (XSS) est un type de vulnérabilité de sécurité informatique que l'on trouve généralement dans les applications Web qui permet à des attaquants malveillants d'injecter un script côté client dans des pages Web consultées par d'autres utilisateurs. Une vulnérabilité de script intersite exploitée peut être utilisée par des attaquants pour contourner les contrôles d'accès tels que la même politique d'origine.
domaine abc.com a une page avec 2 iframes. Les deux sont chargés de domaine xyz.com. Will XSS Security Block JavaScript Access / Communication / Interaction entre ces deux iframes? ...