PIPED BITS
用語集

クロスサイトスクリプティング (読み:クロスサイトスクリプティング)

別名
XSS
英語名
Cross Site Scripting

クロスサイトスクリプティング(Cross Site Scripting)とは、
動的にWebページを生成するシステムのセキュリティ上の不備を意図的に利用し、
(悪意のある)スクリプトを混入させること。また、それを許す脆弱性のこと。

簡単な例として、任意のタグがそのまま書き込めてしまう掲示板が挙げられます。

悪意あるユーザが <script> などのJavaScript タグを含む内容を投稿すると、
投稿内容を閲覧したときにスクリプトが実行されてしまいます。

mautic is open source marketing automation
お役立ち情報はこちら メルマガ