回答編集履歴
1
情報の追加
test
CHANGED
|
@@ -5,3 +5,17 @@
|
|
|
5
5
|
> Web アプリケーションで、入力されたデータの内容をチェックせずに HTML 内に出力していると、HTML 内にスクリプトなどの任意のコードを埋め込むことができてしまいます。このような状態を「クロスサイトスクリプティング脆弱性がある」と言います。
|
|
6
6
|
|
|
7
7
|
> わかりやすい例としては、任意のタグがそのまま書き込めてしまう掲示板が挙げられます。悪意あるユーザが <script> などのタグを含む内容を投稿すると、投稿内容を閲覧したときにスクリプトが実行されてしまいます。
|
|
8
|
+
|
|
9
|
+
|
|
10
|
+
|
|
11
|
+
[追記]
|
|
12
|
+
|
|
13
|
+
以下のサイトが参考になるかもしれません。
|
|
14
|
+
|
|
15
|
+
|
|
16
|
+
|
|
17
|
+
[クロスサイトスクリプティング対策の基本(前編)](http://www.atmarkit.co.jp/ait/articles/0211/09/news002.html)
|
|
18
|
+
|
|
19
|
+
[クロスサイトスクリプティング対策の基本(中編)](http://www.atmarkit.co.jp/ait/articles/0212/05/news002.html)
|
|
20
|
+
|
|
21
|
+
[アプリケーションの攻撃パターン - 5) クロスサイト・スクリプティング](https://www.techmatrix.co.jp/security/watchfire/w_attackofappli/attack5_xss.html)
|