Je größer Webseiten und Communitys werden, desto beliebtere Ziele sind sie für Angriffe. Cross-Site Scripting benennt sich dabei nach dem grundlegenden Prinzip, bei dem der Angreifer Code zwischen zwei Seitenaufrufen einzuschleust und vom Benutzer unbemerkt ausführt. Diese Angriffe haben dabei generell zwei Zielrichtungen: zum einen das Verändern der Seiteninhalte und zum anderen der Diebstahl von Authentifizierungsdaten wie Cookies.

Einen umfangreichen Artikel zu diesem Thema hat Softwareentwickler Erich Kachel auf seinem Blog veröffentlicht, der die grundlegende Problematik des Themas anhand von JavaScript vorstellt und auf drei Angriffsformen konkret und anschaulich eingeht. Auch welcher Code am Beispiel JavaScript zum Angriff ausgenutzt wird, findet Erwähnung.

Wer sich für weitere Sicherheitsthemen interessiert, wird auf seiner Seite ebenfalls fündig. Die Beiträge gibt es auch zusammengefasst in einem PDF-Dokument. Themen sind unter anderem: SQL-Injections, Mail-Header-Injections, Session-Angriffe und File-Injection-Angriffe.