XSS

くろすさいとすくりぷてぃんぐ 【XSS】 Cross Site Scripting

Webアプリケーションのセキュリティホールのひとつ。Webページに入力したデータをそのまま表示する掲示板のようなプログラムが、悪意のあるスクリプトを埋め込んでおくことで発生する。閲覧に来たユーザーが別の信頼できるサイトに移動した際に、ブラウザーがスクリプトを排除しない状態となることで、悪意のあるスクリプトが実行されてしまう。その結果クッキーの漏洩やファイルの破壊が行われる。

関連項目