برمجة عابرة للمواقع: الفرق بين النسختين

بدأت قصة هذا الهجوم منذ بدأت شركتي [[نتسكيب]] و[[جافا]]، بالسماح للمستخدمين لإرسال الجمل البرمجية من خلال [[متصفح وب|متصفح الإنترنت]]، والمشكلة الرئيسية هنا هي قدرة المستخدم على فتح نافذتين في وقت واحد، مما يسمح [[قرصان حاسوب|للمخرب]] بالحصول على المعلومات الحساسة بالتنقل من خلال النافذتين. وفي محاولة لحل هذه المشكلة بدأت [[متصفح وب|المتصفحات]] باستخدام [[سياسة المصدر الأوحد]] (Same Origin Policy). وبشكل أساسي، تسمح هذه السياسة بتبادل المعلومات بين نافذتين، ولكنها لا تسمح [[قرصان حاسوب|للمخربين]] بالوصول إلى المعلومات الحساسة من خلال نوافذ [[جافا|الجافا]](Java). ومن وقتها، بدأت [[متصفح وب|المتصفحات]] بمحاولة صد هذا الهجوم، بتبنيهم لسياسات أخرى في مختلف [[لغة برمجة|لغات البرمجة]]. ولكن بشكل عام يبقى هذا الهجوم من المحاولات الناجحة [[قرصان حاسوب|للمخربين]] لتمرير آلياتهم لسرقة المعلومات. ومن الممكن إذا استطاع [[قرصان حاسوب|المخرب]] أن يوصل الجمل البرمجية اللازمة، أن يصل إلى الكثير من المعلومات الحساسة الذي يحتوي على جهاز [[خادم (معلوماتية)|الخادم]] لموقع الإنترنت. تعتمد هذه الثغرات على تصميم موقع الويب بشكل رئيسي، حيث ان تصميم المواقع يجب أن يتبع المعايير الأمنية والمقاييس العالمية المتعارف عليها، وحيث أن بعض من يقوم بعملية تصميم المواقع لا يراعي هذه الجوانب، تجد أن المواقع التي تخترق تم التعامل معها بطريقة سيئة أثناء عملية التصميم.