العربية 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
الويب الآمنالبرمجة النصية عبر المواقع (XSS) هي نوع من الثغرات الأمنية المتعلقة بتطبيقات الويب. ويحدث ذلك عندما يقوم مستخدم ضار بإدخال تعليمات برمجية، مثل JavaScript، في موقع ويب غير ضار وموثوق به. يمكن بعد ذلك استخدام التعليمات البرمجية المحقونة للوصول غير المصرح به إلى معلومات المستخدم، أو حتى تنفيذ تعليمات برمجية ضارة.
تحدث هجمات XSS عندما يتمكن المهاجم من إدخال تعليمات برمجية نصية من جانب العميل في صفحة ويب يتم تنفيذها بعد ذلك بواسطة متصفحات الضحايا. وبما أن الخادم لا يقوم بإنشاء التعليمات البرمجية الضارة، فقد يكون من الصعب اكتشافها ومنعها. أحد الأمثلة على هجوم XSS هو قيام مهاجم بإدخال تعليمات برمجية JavaScript ضارة إلى موقع ويب يمكن لجميع زوار الموقع رؤيته بعد ذلك. عندما يقوم الزائرون بتشغيل تعليمات برمجية ضارة، فإنهم يمنحون المهاجم حق الوصول إلى بياناتهم الشخصية دون علمهم.
تشكل هجمات XSS خطرًا أمنيًا خطيرًا على المؤسسات، حيث من المحتمل أن تسمح للمهاجمين بالوصول إلى بيانات المستخدم الخاصة وحتى تنفيذ تعليمات برمجية ضارة على أنظمة الضحايا. لمنع هجمات XSS، يجب على المطورين تجنب إدخال المستخدم واستخدام سياسة أمان المحتوى (CSP) لمنع المتصفحات من تنفيذ تعليمات برمجية ضارة. بالإضافة إلى ذلك، فإن تنفيذ تدابير أمنية متعددة الطبقات مثل التحقق من صحة الإدخال، وتقييد امتيازات المستخدم، واستخدام التحقق من جانب الخادم، يمكن أن يقلل بشكل أكبر من مخاطر ثغرات XSS.
تعد البرمجة النصية عبر المواقع (XSS) ثغرة أمنية خطيرة في أجهزة الكمبيوتر تسمح للمهاجمين بإدخال تعليمات برمجية ضارة من جانب العميل في صفحة ويب. من خلال استخدام استراتيجيات مختلفة مثل الهروب من إدخال المستخدم، وتنفيذ CSP، وطبقات التدابير الأمنية، يمكن للمؤسسات تقليل مخاطر هجمات XSS وحماية بيانات المستخدم من المهاجمين الضارين.
