1 статья с этим тегом
XSS заставляет подставленную атакующим строку выполниться «как скрипт» в браузере другого пользователя — прямой путь к краже сессии и выдаче себя за него. Реальная защита — экранирование на выводе. Не отключайте авто-экранирование вашего фреймворка.