Translations:Cross-site scripting/11/fr

Les victimes n'ont même pas à visiter directement la page pour être atteints. Certains sites web tiers vicieux incluent des iframes cachées vers les URL artisanales pour attaquer un utilisateur qui visite un de leurs sites. Ils peuvent tout aussi bien être incités à visiter une URL malicieuse ou artisanale en utilisant les services des URLS courtes ou en maquillant l'URL en une autre.