Autor : Davide Cavallini Hoy intentaré utilizar la misma dialéctica ( como se hizo anteriormente en el artículo sobre inyección SQL ) y explicar de forma sencilla qué es el Cross-Site Scripting. El Cross-Site Scripting, también conocido como XSS, es un tipo de ataque que no se dirige al servidor, como las inyecciones SQL, sino al cliente. Se trata de un ataque basado en JavaScript que se ejecuta en el navegador del usuario ( Chrome, Firefox, Internet Explorer, etc. ) al visitar un sitio web. Esto puede parecer un tipo de ataque inútil, ya que el navegador cuenta con varias protecciones que