Was ist XSS (Cross-Site Scripting)?
Zuletzt aktualisiert: 04.08.2025
XSS steht für „Cross-Site Scripting“ und bezeichnet eine häufige Sicherheitslücke in Webseiten und Webanwendungen. Dabei schleusen Angreifer schädlichen Code (meist JavaScript) über Eingabefelder, Kommentare oder URL-Parameter in eine Webseite ein. Wird dieser Code von anderen Nutzern oder sogar dem Betreiber ausgeführt, können Angreifer z. B. Passwörter stehlen, Sitzungen übernehmen oder den Inhalt der Seite manipulieren.
Es gibt verschiedene Arten von XSS, darunter:
- Reflected XSS: Der Schadcode wird sofort mit der Antwort des Servers zurückgegeben.
- Stored XSS: Der Schadcode wird dauerhaft im System (z. B. in einer Datenbank) gespeichert und bei jedem Aufruf für andere Nutzer ausgegeben.
- DOM-based XSS: Der Angriff findet direkt im Browser durch manipulierte Seiteninhalte statt.
Um XSS zu verhindern, sollten Benutzereingaben niemals ungefiltert auf Webseiten angezeigt werden. Stattdessen sollten sie validiert, bereinigt und (im HTML) richtig „escaped“ werden.
Relevante Blogbeiträge
WordPress Performance boosten: 9 Tipps für die Optimierung Ihrer Website
Warum eine hohe WordPress Performance so wichtig ist So erreichen Sie einen Leistungs-Boost: Tipps zur Optimierung der WP-Performance CSS &...
Personalisierung im E-Commerce: Mehr Umsatz durch individualisiertes Einkaufserlebnis
Know Your Customer: Intelligente Suche und personalisierte Produktempfehlungen im Fokus Integration der epoq-Personalisierungslösungen Ergebnis: Kundenzufriedenheits- und Umsatzsteigerung Personalisieren Sie das...
Wir bilden aus! Finde deinen Ausbildungsplatz bei uns.
AEVO: Die Grundvoraussetzung für qualifizierte Ausbilder in Deutschland Die Rolle eines Ausbilders: Mehr als nur Wissensvermittlung Ausbildung bei alkima WEB...
Barrierefreiheitsstärkungsgesetz 2025: Bereiten Sie sich auf die digitale Inklusion vor
Inklusives Web: Was bedeutet eine digitale Barrierefreiheit? Ist digitale Barrierefreiheit eine Notwendigkeit für jede Website? Barrierefreie Websites: Mehr als nur...
Der Weg zur neuen Website: Schritt für Schritt zum Relaunch
Website-Relaunch-Checkliste: Gründe für eine Überarbeitung Schwachstellen erkennen – Aufgaben definieren Die Roadmap zum Relaunch: Das Website-Konzept erstellen Onlineshop-Relaunch: Das richtige...
Onlineshop-Relaunch: mit Shopware 6 zum Erfolg
Lohmeier Home Interiors Lohmeier-Onlineshop: Umstellung auf Shopware 6 Die Bedeutung des UX-Designs SEO für einen Onlineshop Shopware 5 - nur...
Abmahnwelle: Google Fonts jetzt prüfen
Ein Überblick Warum Schriftarten lokal einbinden? DSGVO-Konform werden Ein Überblick Seit einiger Zeit macht eine sogenannte “Google Font Abmahnwelle” die...
Usercentrics – zertifizierter Partner
Usercentrics - Der Partner für DSGVO-Konformität Welche Lösungen bietet Usercentrics? Website Consent Management App Consent Management Datenschutz-Audit Analyse- und Berichtsfunktionen...
Magento 1 Onlineshop – Umstellung auf Magento 2!
Magento 1 - End of Live Onlineshop-Software „Mage One“ - Sicherheitsupdates für Magento 1 „Mage One“ und Magento-Module Magento 1...
