Translations:Cross-site scripting/11/de

Opfer müssen dann nicht mal direkt die infizierte Webseite öffnen. Es reicht wenn die schädliche Webseite mit einem iframe in eine vertrauenswürdige Seite eingefügt wird. Durch URL verkürzer kann der manipulierte Link verschleiert werden.