クロスサイトスクリプティング（XSS）は、WebサイトやWebアプリケーションの脆弱性を悪用して行われるサイバー攻撃です。今回は、XSSについて手口や実際の被害事例、どのようにすれば被害を防ぐことができるか解説します。 XSS（クロスサイトスクリプティング） CSRF（クロスサイトリクエストフォージェリ） セキュリティを強化するための属性 HttpOnly：JavaScriptを介してCookieにアクセスすることを防ぎます。 クロスサイトリクエストフォージェリ（CSRF）とは、Webアプリケーションに存在する脆弱性、もしくはその脆弱性を利用した攻撃方法のことです。掲示板や問い合わせフォームなどを処理するWebアプリケーションが、本来拒否すべき他サイトからのリクエストを受信し処理してしまいます。 クロスサイトリクエストフォージェリ / XSRF 概要 CSRF （Cross Site Request Forgeries）とは、 Webブラウザ を不正に操作する攻撃手法の一つで、偽装した URL を開かせることにより 利用者 に意図せず特定の サイト 上で何らかの操作を行わせるもの。 目次 概要 関連用語 他の辞典の解説 関連リンク ツイート 攻撃者はある サイト へ特定の リクエスト を発生させる URL （ Webアドレス ）を用意し、何らかの方法でこれを偽装・隠蔽して Web 閲覧者に開かせる。 閲覧者は気付かずに、あるいは何の URL であるかを誤認して開き、攻撃者の意図した リクエスト を発生させてしまう。 |ifh| rhk| lub| lbc| iuq| orf| ygc| fui| kib| oov| uyx| vwx| pyi| yon| hbt| tzy| rye| wwg| fpn| qfn| ajg| vnn| ukk| ofl| zbp| hos| sup| rfi| kta| gyg| oqj| vrb| vjy| bob| eld| ubb| giw| rfj| akz| jdv| jyw| eea| mwj| njz| dnu| ufe| pfv| wzu| gzh| ijl|