> For the complete documentation index, see [llms.txt](https://docs.layraweb.com.tr/merhaba/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.layraweb.com.tr/merhaba/php-tarafi/konular/guvenlik/xss-cross-site-scripting.md). # XSS (Cross-Site Scripting) XSS (Cross-Site Scripting) web uygulamalarının güvenlik açığıdır ve saldırganların kullanıcıların tarayıcılarına kötü amaçlı kodlar enjekte etmelerine izin verir. Bu açık, bir web uygulamasına girdiği verilerin yeterince doğrulanmadığı ya da temizlenmediği durumlarda ortaya çıkar. XSS saldırıları, saldırganların özellikle web formu veya URL parametreleri gibi kullanıcının veri girdiği yerlere kötü amaçlı kodlar eklemesiyle gerçekleştirilir. Bu kötü amaçlı kodlar daha sonra kullanıcının tarayıcısında çalıştırılır ve saldırganın amacına göre kullanıcının hesap bilgilerini çalabilir, kötü amaçlı yazılım yükleyebilir veya başka zararlı işlemler yapabilir. XSS saldırılarını önlemek için, web uygulamalarında girdiği verilerin doğrulanması ve temizlenmesi gerekir. Bu, kullanıcının girdiği verilerin istenmeyen karakterler içerip içermediğinin kontrol edilmesi, gereksiz HTML etiketlerinin kaldırılması ve güvenli hale getirilmesi anlamına gelir. Aşağıda bir örnek verilmiştir: ```php $username = htmlspecialchars($_POST['username']); echo "Hoşgeldiniz, " . $username; ``` Bu örnekte, `htmlspecialchars()` fonksiyonu kullanılarak kullanıcı adı değişkeni temizlenir ve güvenli hale getirilir. Bu sayede saldırganların kötü amaçlı kodlar enjekte etmeleri engellenir. Özetle, web uygulamalarında XSS saldırılarını önlemek için girdiği verilerin doğrulanması, temizlenmesi ve güvenli hale getirilmesi gerekmektedir. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.layraweb.com.tr/merhaba/php-tarafi/konular/guvenlik/xss-cross-site-scripting.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.