Angriffe

In der Websicherheit ist ein Angriff eine spezifische Methode, die ein Angreifer einsetzt, um sein Ziel zu erreichen. Wenn zum Beispiel das Ziel darin besteht, die Daten eines Benutzers zu stehlen, könnte ein Cross-Site-Scripting (XSS)-Angriff eine der Methoden sein, die sie verwenden. Ein gegebener Angriff kann durch eine oder mehrere Gegenmaßnahmen abgewehrt werden: Zum Beispiel könnte XSS durch korrektes Sanitieren von Daten und Implementierung einer Content-Security-Policy abgewehrt werden.

Diese Seite verlinkt zu Seiten, die erklären, wie einige gängige Angriffe funktionieren und wie sie gemindert werden können.

Cross-site scripting (XSS)

Bei einem Cross-Site-Scripting (XSS)-Angriff akzeptiert eine Website eine vom Angreifer gestaltete Eingabe und integriert diese fälschlicherweise in die eigenen Seiten der Website so, dass der Browser sie als Code ausführt. Der bösartige Code kann dann alles tun, was der eigene Frontend-Code der Website tun könnte.