main
用語辞典索引 index
大規模災害年表
クロスサイトスクリプティング(Cross Site Scripting)
クロスサイトスクリプティング(Cross Site Scripting)とは、ウェブアプリケーションの脆弱性のひとつです。
ウェブサイトの脆弱性を利用してウェブサイト利用者に攻撃を仕掛けます。利用者自身が入力した内容をそのままウェブサイト上に表示するようなアプリケーションにXSS脆弱性があった場合、悪意のあるスクリプトを利用者のブラウザ上で実行させることが可能になります。利用者の入力内容をそのまま表示してしまう掲示板や入力確認画面などにこの脆弱性が発見されることが多いです。これを利用して利用者のクッキー情報を盗むなどの悪用が可能となります。

また、ウェブサーバ上のファイルには改ざんを加えずに、利用者のブラウザ上での表示を変更することも可能となるため、フィッシング詐欺に利用されることもあります。

防御方法としてはサニタイジングと呼ばれる入力チェック(悪意あるスクリプトを実行できなくするようなチェック)などがあります。
関連用語
関連情報

▲  このページのトップに戻る  ▲