атака межсайтового скриптинга

Сеансу между вашим компьютером и удаленным веб-сервером присваивается уникальный идентификатор сеанса, который должен оставаться конфиденциальным между двумя сторонами; однако злоумышленник может перехватить сеанс, захватив идентификатор сеанса и представившись компьютером, отправляющим запрос, что позволит им войти в систему как ничего не подозревающий пользователь и получить доступ к несанкционированной информации на веб-сервере. Существует ряд методов, которые злоумышленник может использовать для кражи идентификатора сеанса, таких как атака межсайтового скриптинга, используемая для захвата идентификаторов сеанса. Злоумышленник также может перехватить сеанс, чтобы вставить себя между запрашивающим компьютером и удаленным сервером, притворяясь другой стороной в сеансе. Это позволяет им перехватывать информацию в обоих направлениях и обычно называется атакой «человек посередине».