IT辞典

見出し語検索

全文検索

クロスサイトスクリプティング脆弱性（－ぜいじゃくせい。cross site scripting vulnerability）

トップ

日本語－【く】

クロスサイトスクリプティング脆弱性

　HTMLやXMLなどのマークアップ言語のソースを、Webページとして動的に生成する仕組みを設けている場合に起こりうるセキュリティ上の問題のことです。
　電子掲示板やチャットのようにユーザが入力した内容がWebページとして表示されるような場合、もしあるユーザがそこに悪意のあるスクリプトを埋め込んだ内容を書き込むと、そのWebページを見た他のユーザのWebブラウザ上でそのスクリプトが実行されてしまうことがあります。そのような悪意のあるスクリプトが実行されてしまうことにより、そのユーザのクッキーの中のカード番号などの個人情報が盗み出されたり、不正な操作が行われることになります。
　この問題は主にWebアプリケーションのコーディングミスにより起こります。入力内容にスクリプトが組み込まれていた場合、Webアプリケーションがその入力内容をそのままの形で埋め込んだWebページを生成すると、受け取ったWebブラウザ上でスクリプトが実行されてしまいます。しかし、スクリプトには<script>などといったタグが含まれているので、Webアプリケーション側で「<」や「>」などといったメタキャラクタを「<」や「>」などに置き換えてWebページを生成することにより、Webブラウザ上でスクリプトが実行されてしまう危険性を防ぐことができます。
　その一方で、この問題に関するWWWサーバのセキュリティ・ホールも見つかっています。

HTML

XML

クッキー

スクリプト言語

セキュリティ・ホール

マークアップ言語

見出し語検索

全文検索

クロスケーブル

クロマキー操作




	コンパクト版　インターネット辞典監修：東京大学大学院　情報理工学系研究科　助教授　江崎浩発行：IEインスティテュート (C) Hiroshi ESAKI, 2000 (C) 2002 IE Institute.co.,Ltd. IT辞典は「コンパクト版インターネット辞典」に用語の追加・編集を行って提供しています。

【特集】価格で比較！専用サーバガイド

09年新卒のみなさん、会社説明会のお知らせです


	Q:あなたはiPhoneを買いますか？
		買う
		買わない
		わからない
		その他
現在の状況過去の結果を見る


記号
0	1	2	3	4
5	6	7	8	9


Ａ	Ｂ	Ｃ	Ｄ	Ｅ	Ｆ
Ｇ	Ｈ	Ｉ	Ｊ	Ｋ	Ｌ
Ｍ	Ｎ	Ｏ	Ｐ	Ｑ	Ｒ
Ｓ	Ｔ	Ｕ	Ｖ	Ｗ	Ｘ
Ｙ	Ｚ


あ	い	う	え	お
か	き	く	け	こ
さ	し	す	せ	そ
た	ち	つ	て	と
な	に	ぬ	ね	の
は	ひ	ふ	へ	ほ
ま	み	む	め	も
や		ゆ		よ
ら	り	る	れ	ろ
わ				を
ん

	スパムブログサプライヤメトリック TKIP プロトコル番号/ポート番号
	7月4日調べ
	更新日：2008年6月30日用語数：4,018語