「クロスサイト・スクリプティング【XSS】」の編集履歴(バックアップ)一覧に戻る
**クロスサイト・スプリクティング
読み:くろすさいとすぷりくてぃんぐ
英語:Cross Site Scripting
別名:[[JavaScript]]インジェクション, XSS
意味:
クロスサイトスプリクティングとは、サイト間を超えてスプリクトが実行されてしまう[[脆弱性]]のこと。
Cross Site Scriptingの略だが、[[CSS]]としてしまうとカスケーディング・[[スタイルシート]]と間違うのでXSSと略される。
XSS脆弱性が存在するページはJavaScriptが実行出来ますのでcookieや[[パスワード]]を盗まれたりなどの被害が起こります。
ユーザの入力やGETの[[パラメータ]]などエスケープ処理なしに出力されるような場合はXSSの的となります。
XSSの方法は非常に多岐に渡るのでセキュリティ対策も多くの注意点が必要となります。
&date(j)
-[[エスケープ処理]]
-[[DOM based XSS]]
-[[JavaScript]]
-[[セキュリティ]]
-[[SQLインジェクション]]
