XSS atau Cross Site Scripting

Teknik yang digunakan untuk menambahkan script pada sebuah website yang akan dieksekusi oleh user lain pada browser user lain tersebut.Kunci utama pada XSS yaitu user dapat memasukkan data melalui input form (contohnya input form seperti kita akan mem-posting sesuatu di forum) yang kemudian akan ditampilkan kemudian oleh user lain atau user itu sendiri. Kalau si programmer nya tidak men-strip-tags elemen HTML atau tanda bahasa pemrograman lain ya dengan udah akan bisa di cross site scripting.Contohnya gampang saja. Kalau ada buku tamu di sebuah website isi saja dengan:<.script> alert('Terima kasih'); <./script>, Kalau keluar alert javascript di browser berarti site tersebut bisa di XSS. Biasanya site2 partai politik dengan mudah bisa di XSS karena programmernya kurang jeli. mohon maaf jangan dicoba diblog ini ya,thx.Nah ... kalau udah ketahuan bisa di XSS kan kita bisa redirect langsung itu halaman ke halaman lain dengan syntax seperti ini:<.script>location.href='http://www.nurokhman.blogspot.com'; <./script> , Lari deh tuh halaman ke halaman blog saya he.. he.. (dengan catatan javascript di browser nya on).