本文へスキップ
>_ITDITDセキュリティ対策プラットフォーム
tag

XSS

このタグの記事 1 件

2026-06-08

XSS(クロスサイトスクリプティング)とは — 他人のブラウザで勝手にコードが動く穴

XSSは、攻撃者の用意した文字列が“スクリプトとして”別の利用者のブラウザで実行される脆弱性。セッション窃取・なりすましに直結。本命の防御は『出力時のエスケープ』。フレームワークの自動エスケープを外さないことが最大の対策。

← すべてのタグ