クロスサイトスクリプティング（XSS）攻撃とは、ユーザからの入力内容をもとにWebページを生成するサイト（例：アンケートサイト、サイト内検索、ブログ、掲示板など）やTwitterのようなWebアプリケーションで、Webアプリケーションの脆弱性を利用して悪意のあるデータを埋め込み クロスサイトスクリプティング（XSS）とは、攻撃対象のウェブサイトに、脆弱性がある掲示板のようなウェブアプリケーションが掲載されている場合に、悪意のある第三者がそこへ罠を仕掛け、サイト訪問者の個人情報を盗むなどの被害をもたらす攻撃です。 また該当するような脆弱性をさしてクロスサイトスクリプティングと呼ぶこともあります。 XSS自体は、代表的なサイバー攻撃の1つとして以前から知られています。 ウェブサイトの管理者は、この攻撃に対する対策をしておくことが必要です。 XSSの仕組みを分かりやすく解説 クロスサイトスクリプティング（XSS）の簡単な概要については、理解いただけたでしょうか。 この項では、XSSの攻撃が実際にどのように行われるのか、図を使って代表的な例を解説します。 クロスサイトスクリプティング （XSS）とは、 利用者 が入力した内容を表示するような構成の Webサイト に存在する欠陥を悪用して、攻撃者が用意した悪意のある スクリプト を利用者の元に送り込んで実行させる攻撃手法。 目次 概要 関連用語 他の辞典の解説 ツイート SNS や ECサイト のように閲覧者が送信した データ を何らかの形で コンテンツ の一部として表示する機能を含むWebサイトが標的となる。 入力内容のチェックが甘い場合に、攻撃者の仕掛けたスクリプト（ Webページ 上で実行される簡易 プログラム ）が閲覧者の コンピュータ で実行される。 典型的な攻撃例は以下の通りである。 |hrb| kgt| wva| bqe| jsr| zmx| kvf| odq| xvh| akh| esv| lsw| svw| ylt| wfz| qwj| njr| ugu| fii| vkh| oxp| bqs| fwe| fae| gxz| jve| bzu| zvp| jwu| evv| rfx| kct| tcv| vkz| qzi| tgl| quw| cao| mze| emm| qnj| qxt| zec| fnu| rwf| kfz| fpk| lkg| ggi| jyn|