通信用語の基礎知識 IPv4
戻る
参加者募集中

クロスサイトスクリプティング

辞書:通信用語の基礎知識 通信技術安全編 (CTSEC)
読み:クロスサイトスクリプティング
外語:CSS: cross site scripting 英語
品詞:名詞
2001/11/15 作成
2008/04/07 更新

インジェクション攻撃の一つ。

目次

あるサイトのWebページを閲覧したとき、別サイトから送りこまれたコンテンツ(多くの場合はJavaScript)が、あたかもそのサイトから送信されたように見える攻撃方法。

ブラウザーがセキュリティを保つための根拠としているSAME ORIGINの穴を突くことができる。

CGIなどを用いて動的に生成されるページでこの問題が起きる可能性があり、特にGETメソッドでのフォームを利用したページが危険である。

この問題を避けるためには、フォームやURLから送られる文字列中に危険なもの(HTML要素、スクリプト)が含まれていないかどうか、サーバーは確認し、サニタイジングをする必要がある。

略称はCSSもしくはXSSである。同じくWeb技術の分野で用いられる用語であるカスケーディングスタイルシートがCSSと略されるため、混乱を避けたい場合にはXSSと略す。

用語の所属
アタック
関連する用語
インジェクション攻撃
SAME ORIGIN

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.03 (16-May-2019)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club