1. 主要ページへ移動
  2. メニューへ移動
  3. ページ下へ移動

用語集|クロスサイトスクリプティング (クロスサイトスクリプティング)

英:cross site scripting
類:xss
 セキュリティ

 

クロスサイトスクリプティングとは、Webアプリケーションの入力フォームのような外部からの入力などに応じて表示が変化する箇所において、HTML生成の実装に不備がある場合に発生するぜい弱性です。

クロスサイトスクリプティング(以下、XSS)により発生する影響は次のものがあります。
・本物のサイト上に偽物のページを表示させ、フィッシングにより利用者が入力した個人情報などが盗まれる
・利用者のPCに保存されているCookieを不正に取得され、利用者がなりすましの被害にあう
・利用者のブラウザ上で任意のスクリプトを実行させられ、利用者の権限でWebアプリケーションの機能を悪用される

XSSのぜい弱性対策は、表示の際にHTMLで特殊な意味を持つ記号文字(「<」や「&」などのメタ文字)を除外することです。

具体的な対策は、IPAの発行する「安全なWebサイトの作り方新規ウィンドウを開きます」などを参考にしてください。

※クロスサイトスクリプティング(Cross-Site Scripting)を『CSS』と表記しないのは、「Cascading Style Sheets」との混同を避けるためです。

 

資料ダウンロード

さまざまな攻撃・脅威から防御! IDCFセキュリティサービス WAFのご紹介

IDCFのセキュリティサービスより、Webアプリケーションの保護に特化した「WAF」サービスを中心にご紹介します。

こんな方におすすめ
利用目的に合うWAFを見つけたい
WAFサービスの特長と使い分けを知りたい
*
*
業種*
*
*

エラー文言が入ります

ご利用目的*

プライバシーポリシー新規ウィンドウを開きます をご確認のうえ、ご同意いただける場合にのみ、送信ボタンを押してください。お客さまの状況確認を行うため、ご連絡時の利用環境についての情報やログイン中のID情報、クッキー情報を利用いたします。

本資料のダウンロードは、法人・個人事業主の方に限らせていただきます。

 関連ワード




 関連リンク

ご検討中のお客さま

お見積もりやサービスに関するご質問、資料請求など気になることがあれば、お気軽にお問い合わせください。 よくあるご質問はこちらです。

ご相談・お問い合わせ

資料ダウンロード

データセンター、クラウドをはじめ各種サービスの説明書や、当社エンジニアによるメディア寄稿記事など、さまざまな資料がダウンロードできます。

ダウンロード資料一覧

最新情報をお届け

メール登録または公式SNSをフォローいただくと、サービスのリリース情報や、ウェビナー情報、最新のテック情報をお知らせします。

Facebookをフォロー
Xをフォロー