Cross-Site Scripting (XSS) masih menjadi salah satu kerentanan paling umum pada aplikasi web. Penyerang menyisipkan script berbahaya ke dalam halaman web yang kemudian dijalankan di browser pengguna. Serangan ini dapat digunakan untuk mencuri cookie, session, atau bahkan mengalihkan pengguna ke situs berbahaya. Developer disarankan untuk melakukan validasi input, menggunakan encoding output, serta menerapkan Content Security Policy (CSP).

Source:
https://owasp.org
https://portswigger.net