の クロスサイトスクリプティングに関する解説。

株式会社 日立ソリューションズ

HITACHI Inspire the Next

  • ホーム
  • ソリューション・商品
  • 事例紹介
  • セミナー・展示会
  • ビジネスコラム
  • 企業情報
  • お問い合わせ

クロスサイトスクリプティング

読み方、または別称:くろすさいとすくりぷてぃんぐ

クロスサイトスクリプティング(Cross Site Scripting)とは、セキリュティ上の不備を意図的に利用し、悪意のあるスクリプトを混入させることをいう。もしくは、それを許す脆弱性のことである。多くは動的なウェブページを生成するアプリケーションのセキリュティ上で行われる。
スクリプトを混入させずに任意の要素を混入させる脆弱性も含まれる。CSSやXSSと略称されることもある。ただしCSSはCascading Style Sheetsの略称でもあるため、多くはXSSと表記する。
攻撃者が対象となるサイトとは、違うサイトからスクリプトを送り込み訪問者に実行させることを目的としているため、クロスサイト(サイト横断)スクリプティング(スクリプト処理)と呼ばれている。
アプリケーションが、入力したデータを適切にエスケープしないままHTML中に出力することで、入力中に存在しているタグなどがHTMLと解釈される。ここでスクリプト起動させることで、セッションハイジャックしたり、強制的なページ遷移を起こさせ、クロスサイトリクエストフォージェリ対策を回避するなどの攻撃が成立する。

ページトップへ戻る

話題の用語

ITと社会用語辞典

ワークロード

ワークロードとは、システムのパフォーマンスを適正な状態に保つための指標のこと。

インターネット用語辞典

ライフログ

ライフログとは、人間の活動の記録(行動履歴)をデジタルデータとして記録すること、およびその記録のことである。

ページトップへ戻る

情報漏洩防止ソリューション 「秘文」

ITのお悩みをソリュっと解決! 特命課ソリュートくんがいく!

『オムニチャネル』から商品を探すページです。日立ソリューションズは、コンサルティングからシステム構築、サポートとトータルソリューションをご提供するシステムインテグレーション企業です。

ページトップへ戻る