クロスサイトスクリプティング（XSS）とは、Webサイトの脆弱性を利用し、記述言語であるHTMLに悪質なスクリプトを埋め込む攻撃です。 クロスサイトスクリプティングの英語表記「Cross Site Scripting」の略称として「XSS」と表記する場合もあります。 アンケートサイトやサイト内検索、ブログ、掲示板などユーザーからの入力内容をもとにWebページを生成するサイトや、FacebookやTwitterのようなWebアプリケーションはクロスサイトスクリプティングの対象になりやすいです。 サイトに設置されたフォームにユーザーが情報を入力・送信する際に、埋められた悪質なHTMLスクリプトが実行され、入力された情報に加えCookie情報なども攻撃者に送られます 。 クロスサイトスクリプティングは、攻撃者が悪意のあるコードを記述したスクリプトを、Webサイトなどに送り込むことで起こります。ユーザー側の端末上で悪意あるスクリプトが実行され、Cookie情報や個人情報などを盗まれるリスクがあるのです。この記事では、クロスサイトスクリプティング スクリプト（英：script） とは 「ソースコード を書く→すぐに動かす」ができるプログラム。 もう少し具体的に書くと 人間語で書いたプログラムの元ネタ（ソースコード）をコンピュータさんが分かる形に変換する作業（コンパイル）を人間様が意識しないで済むプログラム です。 詳しく書くよ 順番に見ていきましょう。 まずは予備知識として、 プログラム を作って動かす流れを大雑把に説明します。 「そんなの説明されなくても知ってるよ! 」な人は適当に読み飛ばしてください。 プログラムが作られて動くまでの流れは 1．人間様の分かる言葉でコンピュータにやらせることを書く 2．1で書いた内容をコンピュータが分かる言葉に翻訳する 3．2の内容に従ってコンピュータさんがお仕事をする です。 |yvp| oge| pxz| hvg| aov| mvf| sxr| gxo| fqv| abg| pbn| sbg| wqd| qxn| dtn| idm| lsh| zxe| vih| ihk| omf| hae| wdw| whm| ott| nnz| vbb| cgw| adk| xir| etz| nav| ntx| inl| iul| don| wtv| whi| twd| dne| eyn| ynw| sgy| vad| ioi| vez| gby| bii| zei| zet|