| 出典: クロスサイトスクリプティング 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2023年10月17日 (火) 10:58 UTC、URL: https://ja.wikipedia.org/ クロスサイトスクリプティング(英: cross-site scripting)とは、Webアプリケーションの脆弱性もしくはそれを利用した攻撃。脆弱性をツリー型に分類するCWEではこの攻撃を不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類している (CWE-79)。略称はXSS。かつてはCSSという略称も使われていたが、Cascading Style Sheetsと紛らわしいのでこの略称はあまり使われなくなった。「クロスサイト(サイト横断)」という名称は歴史的なもので、初期に発見されたXSSでは脆弱性のあるサイトと攻撃者のサイトを「サイト横断的」に利用して攻撃を実行することから名づけられたものだが、XSSの定義は新しいタイプの攻撃が見つかるたびに拡張され、サイト横断的なものでなくともXSSと呼ぶようになった。 [概要] 背景 XSSについて述べる前に、ウェブサイトの仕組みについて簡単に復習する。JavaScriptのようなクライアントサイドのスクリプトは、ウェブサイトが閲覧者が取った行動(例えばフォーム に何を記載したか)を変数の形で取得し、取得した変数値に応じて動的にHTMLを生成する。 セキュリティの観点から見た場合スクリプトには非常に強い権限が与えられている為、これを悪用された場合には大きな危険を伴う事になる。具体的にはスクリプトを使えばブラウザに保管されているcookieの内容を読み書きする事も可能であるし、ログイン時にはサイトからユーザ固有の情報を読み書きする事も可能である。さらにはそうした情報を別のサイト(例えば攻撃者のサイト)に転送する事も可能である。 ・・・ |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| XSS | CSS |
| CROSS Site Scripting | Cascading Style Sheets |
| Cross Site Scripting | スタイルシート |
| cross-site scripting | ・ |
| krɔ́s sáit skríptiŋ | cross-site |
| クロァス サイトゥ スクリプティング | krɔ́s sáit |
| クロァス・サイトゥ・スクリプティング | クロァス サイトゥ |
| クロァス・サ́イトゥ・スクリ́プティング | クロァス・サイトゥ |
| クロス サイト スクリプティング | クロァス・サ́イトゥ |
| クロス・サイト・スクリプティング | クロス サイト |
| クロ́ス・サ́イト・スクリ́プティング | クロス・サイト |
| クロスサイトスクリプティング | クロ́ス・サ́イト |
| ・ | クロスサイト |
| XSS攻撃 | サイト横断 |
| XSS脆弱性 | サイト おうだん |
| ・ | ・ |
| CSSXSS | 脆弱性 |
| síː és és éks és és | ぜいじゃくせい |
| シィー エス エス エックス エス エス | |
| シィ́ー エ́ス エ́ス エッ́クス エ́ス エ́ス | |
| シー エス エス エックス エス エス | |
| シ́ー エ́ス エ́ス エッ́クス エ́ス エ́ス | |
| ・ | |
| CSS Cross Site Scripting | |
| Cascading Style Sheets Cross Site Scripting | |
| kæskéidiŋ stáil ʃíːts krɔ́s sáit skríptiŋ | |
| キャェスケイデング スタイルゥ シィーツ クロァス サイトゥ スクリプティング | |
| キャェスケイデング・スタイルゥ・シィーツ・クロァス・サイトゥ・スクリプティング | |
| キャェスケ́イデング・スタ́イルゥ・シィ̀ーツ・クロァス・サ́イトゥ・スクリ́プティング | |
| カスケーディング スタイル シーツ クロス サイト スクリプティング | |
| カスケーディング・スタイル・シーツ・クロス・サイト・スクリプティング | |
| カスケ́ーディング・スタ́イル・シ́ーツ・クロ́ス・サ́イト・スクリ́プティング | |
| CSSクロスドメインの じょうほう ろうえいの ぜいじゃくせい | |
| ・ | |
| 更新日:2025年 3月25日 |