クロスサイト スクリプト (XSS)
Version:
日本語翻訳に関する免責事項
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
クロスサイト スクリプト (XSS) は、他の点では無害で信頼できる Web サイトに、攻撃者が悪意のあるクライアント側コードを挿入できるようにするセキュリティ エクスプロイトです。このコードは被害者が実行するもので、攻撃者はこれにより、アクセス制御を迂回してユーザーになりすますことができます。これらの攻撃は、Web アプリが十分な検証またはエンコーディングを利用していない場合に有効に働きます。ユーザーのブラウザーは、悪意のあるスクリプトが信頼できないことを検出できず、その結果、Cookie、セッション トークン、またはその他の機密性の高いサイト固有の情報へのアクセスを許可したり、悪意のあるスクリプトに HTML コンテンツの書き換えを許可したりします。
XSS 攻撃を回避する方法
XSS 攻撃を回避する方法
すべてのユーザー出力は、テキスト バインディング (JavaScript を実行しない) またはスクリプトを実行しない CKEditor バインディング (リッチ テキスト フィールドの場合) のいずれかです。