クロスサイトスクリプティング (読み:クロスサイトスクリプティング)
- 別名/他の表記
- XSS
- 英語名
- Cross Site Scripting
クロスサイトスクリプティング(Cross Site Scripting)とは、 動的にWebページを生成するシステムのセキュリティ上の不備を意図的に利用し、 (悪意のある)スクリプトを混入させること。また、それを許す脆弱性のこと。
簡単な例として、任意のタグがそのまま書き込めてしまう掲示板が挙げられます。
悪意あるユーザが <script> などのJavaScript タグを含む内容を投稿すると、 投稿内容を閲覧したときにスクリプトが実行されてしまいます。
