![](http://webcf.waybackmachine.org/web/20210825180310im_/https://habrastorage.org/getpro/habr/avatars/975/fd9/111/975fd9111e0b2238e2e263da62be3268.png)
XSS: атака и защита с точки зрения C# программирования
![](https://webcf.waybackmachine.org/web/20210825180310im_/https://habrastorage.org/getpro/habr/upload_files/421/f2a/440/421f2a4406383f25eb30e07e7ddc9da4.png)
XSS, или межсайтовый скриптинг, является одной из самых часто встречающихся уязвимостей в веб-приложениях. Она уже долгое время входит в OWASP Top 10 – список самых критичных угроз безопасности веб-приложений. Давайте вместе разберемся, как в вашем браузере может выполниться скрипт, полученный со стороннего сайта, и к чему это может привести (спойлер: например, к краже cookie). Заодно поговорим о том, что необходимо предпринять, чтобы обезопаситься от XSS.