Межсайтовая трассировка XST

В веб-безопасности межсайтовая трассировка (сокращенно «XST») - это уязвимость сетевой безопасности, использующая метод HTTP TRACE.

Сценарии XST используют ActiveX , Flash или любые другие элементы управления, которые позволяют выполнять запрос HTTP TRACE. Ответ HTTP TRACE включает в себя все заголовки HTTP, включая данные аутентификации и содержимое файлов cookie HTTP , которые затем становятся доступными для сценария. В сочетании с недостатками междоменного доступа в веб-браузерах эксплойт может собирать кэшированные учетные данные любого веб-сайта, включая те, которые используют SSL .