XSS (Cross-Site Scripting) — это уязвимость веб-приложений, при которой злоумышленник внедряет вредоносный скрипт в страницы, просматриваемые другими пользователями.

Виды XSS:

Stored XSS (постоянный): вредоносный код сохраняется на сервере (например, в базе данных) и отображается всем пользователям.
Reflected XSS (отражённый): скрипт передаётся через URL или форму и сразу же отображается в ответе сервера.
DOM-based XSS: уязвимость возникает из-за неправильной обработки данных на стороне клиента (в JavaScript), без участия сервера.

Для защиты используют экранирование и валидацию входных данных, Content Security Policy (CSP), а также безопасные методы работы с DOM.

Что такое XSS атака? Какие виды бывают?