クロスサイトスクリプティング
くろすさいとすくりぷてぃんぐ
Webページに不正スクリプトを実行させる攻撃。
信頼されたサイト上で攻撃者の用意したスクリプトをユーザーのブラウザに実行させる攻撃。反射型・格納型・DOM型に分類される。出力時の文脈に応じたエスケープ、CSP、テンプレートエンジンの安全機能などで防御する。
くろすさいとすくりぷてぃんぐ
Webページに不正スクリプトを実行させる攻撃。
信頼されたサイト上で攻撃者の用意したスクリプトをユーザーのブラウザに実行させる攻撃。反射型・格納型・DOM型に分類される。出力時の文脈に応じたエスケープ、CSP、テンプレートエンジンの安全機能などで防御する。
