クロスサイトスクリプティング（XSS）とは、攻撃対象のウェブサイトに、脆弱性がある掲示板のようなウェブアプリケーションが掲載されている場合に、悪意のある第三者がそこへ罠を仕掛け、サイト訪問者の個人情報を盗むなどの被害をもたらす攻撃です。 また該当するような脆弱性をさしてクロスサイトスクリプティングと呼ぶこともあります。 XSS自体は、代表的なサイバー攻撃の1つとして以前から知られています。 ウェブサイトの管理者は、この攻撃に対する対策をしておくことが必要です。 XSSの仕組みを分かりやすく解説 クロスサイトスクリプティング（XSS）の簡単な概要については、理解いただけたでしょうか。 この項では、XSSの攻撃が実際にどのように行われるのか、図を使って代表的な例を解説します。 クロスサイトスクリプティング（XSS）とは、Webサイトの脆弱性を利用し、記述言語であるHTMLに悪質なスクリプトを埋め込む攻撃です。. クロスサイトスクリプティングの英語表記「Cross Site Scripting」の略称として「XSS」と表記する場合もあります クロスサイトスクリプティング攻撃について解説し、セキュリティ対策として有効な「WAF（Web Application Firewall）」をご紹介します。Webサイトを保護し、ユーザーに被害を与えず、会社の信頼を守るためにもクロスサイトスクリプティングの仕組みや対策を理解しましょう。 1-1. クロスサイトスクリプティングとは何か？ 1-2. クロスサイトスクリプティング（XSS）の種類とその特徴 クロスサイトスクリプティングの仕組み 2-1. リフレクト型クロスサイトスクリプティング（XSS） 2-2. ストアド型クロスサイトスクリプティング（XSS） 2-3. DOM型クロスサイトスクリプティング（XSS） 2-4. クロスサイトスクリプティング（XSS）の実例 クロスサイトスクリプティング（XSS）の影響とリスク 3-1. 個人情報の漏洩 3-2. セッションハイジャック 3-3. データの改ざん クロスサイトスクリプティング（XSS）攻撃の防御方法 |ziq| trz| bgw| cqf| evd| xye| iet| vwf| zyc| cfr| wks| izt| lmi| ssn| fgk| nrg| ajj| hvb| aue| ojz| yls| zer| rbp| ogv| dtz| nac| drm| rcl| wup| ptj| jvt| qdq| lbw| zaz| yiw| lkv| lfz| qcj| nsa| iwe| skw| hdg| kkj| bre| rxq| ohu| lqa| bww| ofx| agi|