Di373R
Цитата:
|
я думаю вы немного ошибаетесь - данная атака как раз и направлена прежде всего против сайта, а вот осуществляется она уже через конкретного пользователя.
|
Возможно ты и прав..., а можно поконкретнее об этом, ссылочки там разные? А то вот тут кто-то видно тоже ошибается...
Цитата Wiki:
|
Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента.
|
http://ru.wikipedia.org/wiki/XSS
Вот еще можно здесь кратенько смысл почитать -
Cross Site Scripting FAQ
Di373R
Цитата:
|
астрой его так чтобы он запрещал использование java скриптов на незнакомых сайтах.
|
Дык в том то и суть атаки, что как раз это то никак и не помогает, т. к. скрип-то срабатывакет в зоне доверенного сайта, а вот внедряется с произвольного.
