چکيده
حملات xss از انواع حملات تحت وب بوده و يكي از خطرناك ترين آنها به شمار مي رود. اين نوع حمله سال هاي زيادي است كه كشف شده و امروزه نيز وجود داشته و هنوز راهكار جامع و قطعي براي آن پيدا نشده است و اين خود نشان دهنده نياز شديد به كار در مورد اين موضوع مي باشد. اين نوع حمله داراي 3 نوع يا 3 دسته بندي متداول است و يك نوع آن بسيار متداول و يك نوع آن كه نادرتر است بسيار خطرناك تر از انواع ديگر است. نرم افزار هاي تحت وب امروزه بسيار فراگير از هر زمان ديگري در بين كاربران رواج دارند، خصوصا با رواج نرم افزار به عنوان سرويس مشكلات مربوط به اين حملات نيز چند برابر شده است.
مقابله با اين مشكل به دو دسته پيشگيري از حمله و مسدود كردن حمله تقسيم مي شود كه در هر دو زمينه تاكنون تلاش هاي زيادي صورت گرفته است. در اين تحقيق ابتدا به بيان مفاهيم سرويس هاي تحت وب و موارد مرتبط با اين حمله پرداخته مي شود و سپس به تفكيك به بررسي روشهاي پيشگيري و مسدود كردن حملات مي پردازيم و در نهايت با يك جمع بندي بهترين راه حل براي مقابله با اين حملات معرفي خواهد شد.
كلمات كليدي: XSS، حمله، تزريق كد، آسيب پذيري، نرم افزار تحت وب
