クロスサイトスクリプティング 【Cross Site Scripting】
読み方:クロスサイトスクリプティング
略語:XSS、CSS
クロスサイトスクリプティングとは、Webサイトや掲示板、電子メールなどのアプリケーションの
脆弱性、また悪意のあるスクリプトが埋め込まれる犯罪のことをいいます。
例えば、掲示板などで犯罪者がJavaScriptなど悪意の持ったスクリプトを記入し、
チェック機能がないと、ネットワーク上にそのまま表示され、閲覧者がcookieが
盗用されセッションハイジャックされてしまったり、強制的にWebページに誘導されてしまったり
するケースがあります。
クロスサイトスクリプティング対策としては、外部から書き込まれたものはチェックした後
表示させる、不明なWebサイトのリンクや電子メールは表示させないなどがあります。
