Что такое XSS в PHP-разработке и зачем это спрашивают на собеседовании?

XSS — уязвимость, при которой пользовательский ввод выполняется как JavaScript/HTML в браузере.

• экранировать вывод по контексту
• использовать CSP
• не доверять HTML от пользователя

Почему спрашивают: тема показывает, понимает ли кандидат не только синтаксис, но и последствия для реального PHP-проекта: поддержку, безопасность, производительность и читаемость.

Типичная ошибка: экранировать данные при вводе вместо корректного экранирования при выводе.

Как отвечать на собеседовании: дать определение, коротко назвать 2–3 практических эффекта и привести пример из проекта.