Nesse exercício da aula o tipo foi armazenado?
Nesse exercício da aula o tipo foi armazenado?
hoje, com a Alura e o Google Gemini
Olá, Samyra! Tudo bem?
Sim, no exercício apresentado na aula, o tipo de XSS (Cross-Site Scripting) explorado foi o armazenado (também conhecido como persistente).
Para entender melhor, o XSS armazenado ocorre quando o script malicioso é permanentemente armazenado em um servidor e, posteriormente, servido aos usuários. No caso da aula, o script foi inserido através de um comentário no blog, que foi armazenado no banco de dados do servidor.
Quando outros usuários acessam a página do blog, o servidor envia a página solicitada juntamente com os comentários armazenados, incluindo o script malicioso. Isso faz com que o script seja executado no navegador do usuário sem que ele perceba, pois o script não aparece na URL, diferentemente do XSS refletido.
Um exemplo prático disso na aula é quando inserimos um script que alterou a página do blog, adicionando uma imagem. Esse script foi armazenado com o comentário e, sempre que a página era acessada, o script era executado, fazendo com que a imagem aparecesse para todos os usuários que acessavam a página.
Espero ter ajudado e bons estudos!