現在の登録パソコン用語数4,009語

クロスサイトスクリプティング【 cross site scripting


クロスサイトスクリプティングとは、ユーザーがWebサイトのフォームに入力するデータWebサーバーが解釈して、Webブラウザーに結果を表示するようなシステムにおける、ソフトウエアの脆弱(ぜいじゃく)性のこと。スクリプトは拒否するなどのチェック機能があれば防ぐことができます。

この脆弱性を悪用してWebページや既存の掲示板に悪意あるスクリプトを埋め込んだURLを貼り付け、URLは「信頼性の高いWebサイトのURL+悪意あるスクリプト」というものになるため、一見しただけでは安全に思えてしまいます。

しかしユーザーがURLをクリックすると、ブラウザリンク先のWebサーバーにアクセスする際に、該当するページは存在しないので、Webサーバーはエラーページを送り返し、その際にWebサーバーがクロスサイトスクリプティングの脆弱性を抱えていると、悪意あるスクリプトがユーザーのコンピューターにそのまま渡って実行されてしまいます。もしユーザーのクッキーを読み出すスクリプトなら、ユーザーのクッキーが不正者の手に渡ってしまいます。




参考になった1参考になった方はボタンを押してください  


さくいん



カテゴリー

パソコン全般
インターネット
ソフトウェア
周辺機器
スマートフォン
タブレット
ファイル関連
ネットワーク
セキュリティ
特殊技術
単位規格方式
プログラミング
装置媒体
キーフォント
組織企業サービス
iOSアプリ開発
twitter関連
Androidアプリ開発
ソーシャルネットワーク
懐かしい!IT用語


関連用語
ご意見、追加用語希望ありましたら 
 
運営情報  利用規約  プライバシーポリシー
Copyright(C)2000-2018 mobreve.com (当HP及びメルマガ上に掲載された記事を許可なく転載又は引用することを禁じます)