מה ההבדל העיקרי בין Reflected XSS ל-Stored XSS?

תרגול 8(PS9). הסבר: התשובה הנכונה היא א' מכיוון שההבדל המהותי בין שני סוגי המתקפות הוא באופן האחסון והביצוע של הקוד הזדוני. ב-Stored XSS, הקוד הזדוני נשמר באופן קבוע בשרת (למשל במסד נתונים) וכל משתמש שניגש למידע זה יהיה חשוף למתקפה. לעומת זאת, ב-Reflected XSS הקוד הזדוני "משתקף" מיידית מהשרת חזרה למשתמש, בדרך כלל כחלק מהודעת שגיאה או תוצאת חיפוש, ודורש שהמשתמש ילחץ על קישור זדוני.