Web
XSS
中級読み方:クロスサイトスクリプティング|英語:Xss
悪意のあるスクリプトをWebページに埋め込む攻撃手法。ユーザーの入力をそのまま表示すると発生する。
やさしい説明
XSSは、掲示板やコメント欄などにJavaScriptのコードを埋め込む攻撃です。
被害者がそのページを開くと、攻撃者のスクリプトが実行され、Cookie盗難やページ改ざんが起きます。
具体例・使い方
入力欄に <script>alert('攻撃')</script> と書かれ、そのまま表示される → XSS発生
対策:表示前に < を < に変換(エスケープ)する
よくある疑問
Q: XSSを防ぐには?
A: ユーザー入力を表示する前にサニタイズ(無害化)する。HTMLエスケープが基本対策です。