クロスサイトスクリプティング
クロスサイトスクリプティング(XSS)とは、ユーザーが自由に投稿を行うことができるWEBアプリケーションにおいて、サイト横断的にもしくはそのWEBアプリケーションの脆弱性を利用した攻撃のこと。

一般的にWEBアプリケーションはHTML形式のファイルに依存しているが、HTMLにはJavaScriptの埋め込みやリンクタグの埋め込みが可能であることを利用してサイト利用者に対して攻撃が行われることがある。こういった手法による攻撃方法は細かく分類すればキリがないが、総称してXSSと呼ばれている。

対策方法としては、投稿内容の制御や、投稿出力時のエスケープ処理などが考えられる。

累計ダウンロード5,000件突破!ISO丸わかり規格概要資料