🎯 Nimalarni o'rganamiz?

• XSS hujumlardan himoyalanish
• Dinamik kontent sanitariyasi
• Xavfli kodini xavfsiz yuritish
• Web Workers, Service Workers va iframe sandboxing

📝 Case study:

• CodeSandbox, Codepen, JSFiddle kabi platformalar arxitekturasi

XSS hujum

XSS - Cross-Site Scripting. Veb-sahifaga xavfli skriplarni kiritish.

Qanday maqsadlarda ishlatiladi (asosan)?

• **Session Hijacking:** Foydalanuvchining sessiya/cookie/tokenlarni o’g’irlash
• **Data Theft:** Login, parol, shaxsiy ma’lumotlar, to’lov kartasi ma’lumotlarini o’g’irlash
• **Defacement:** Yuqoridagilar va boshqa aldov maqsadlari uchun sayt ko’rinishini o’zgartirish
• **Phishing:** Yuqoridagilar va boshqa aldov maqsadlari uchun sohta saytga yo’naltirish
• **Malware Distribution:** Qurilmani zararlovchi (malware) dasturlarni tarqatish