Межсайтовое отслеживание

Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты на надежные источники . Неиспользованный материал может быть оспорен и удален. Найдите источники:   «Межсайтовое отслеживание» — новости   · газеты   · книги   · ученые   · JSTOR ( июль 2007 г. ) ( Узнайте, как и когда удалить это сообщение )

В области веб-безопасности межсайтовая трассировка (сокращенно «XST») представляет собой уязвимость сетевой безопасности, использующую метод HTTP TRACE.

Скрипты XST используют ActiveX , Flash или любые другие элементы управления, которые позволяют выполнять запрос HTTP TRACE. Ответ HTTP TRACE включает все заголовки HTTP , включая данные аутентификации и содержимое файлов cookie HTTP , которые затем доступны сценарию. В сочетании с недостатками междоменного доступа в веб-браузерах эксплойт способен собирать кэшированные учетные данные любого веб-сайта, в том числе использующего SSL .

• Межсайтовая трассировка при использовании Perl.
• Примечание об уязвимости VU#867593 — веб-серверы нескольких поставщиков по умолчанию включают метод HTTP TRACE.
• Безопасность WhiteHat — Технический документ — Межсайтовое отслеживание (XST)