クロスサイトスクリプティング の履歴(No.2)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• クロスサイトスクリプティング へ行く。
  • 1 (2018-08-08 (水) 22:11:33)
  • 2 (2018-08-23 (木) 21:24:21)
  • 3 (2018-09-02 (日) 10:35:46)
  • 4 (2018-09-11 (火) 06:12:08)
  • 5 (2018-10-08 (月) 10:36:36)
  • 6 (2018-10-08 (月) 14:11:48)
  • 7 (2018-10-09 (火) 21:39:31)
  • 8 (2020-12-28 (月) 10:55:37)

Tag: セキュリティ 用語

情報†

• クロスサイトスクリプティング（XSS）とは - IT用語辞典

  ネットワークを通じた攻撃手法の一つで、保安上の弱点(脆弱性)のあるWebサイトを踏み台に、悪意のあるプログラムを
  そのサイトの訪問者に送り込む手法。また、そのような攻撃に利用される脆弱性のこと(XSS脆弱性)

• クロスサイトスクリプティング脆弱性とは？：クロスサイトスクリプティング対策の基本（前編） - ＠IT

対策†

• 1-2. クロスサイトスクリプティング

  イベントハンドラ属性
  イベントハンドラ部分へ入力データを埋め込むことは危険であるため行うべきではない。

• 安全な ウェブサイトの 作り方（PDF資料）

  第3章では、「失敗例」として、第1章で取り上げた脆弱性の中から8種類を取り上げ、ウェブアプリケ ーションに脆弱性を
  作り込んでしまった際のソースコード、その解説、修正例を示しています。

関連†

• Content-Security-Policy
• HttpOnly属性
• SameOriginPolicy
• X-Content-Type-Options
• X-XSS-Protection