本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

クロスサイトスクリプティング対策

クロスサイトスクリプティング対策は、Webページに不正なスクリプトを埋め込み、利用者のブラウザ上で実行させる攻撃です。

もう少し詳しく

クロスサイトスクリプティング対策は、掲示板や検索結果など、利用者入力をページへ表示する箇所で起こりやすい攻撃です。Cookieの窃取、偽画面表示、不正操作の誘導につながります。出力時エスケープ、入力検証、CSPなどが対策です。 クロスサイトスクリプティング対策を単独で覚えるのではなく、同じ分野の関連語と比較して、何が違うのかまで説明できるようにします。

試験での見方

黒猫の闇の刻印

SQLインジェクションはDB側、XSSは利用者のブラウザ側で悪さをする、と整理すると間違えにくいです。 問題文ではクロスサイトスクリプティング対策が何を判断する合図なのかを確認しましょう。

例:コメント欄にscriptタグを投稿し、閲覧者のブラウザで実行させます。 実際のシステムや業務のどこで使うかを一言で説明できると理解が安定します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:セキュリティ実装技術

関連トピック:アプリケーションセキュリティ

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

SQL インジェクション対策(プレースホルダほか) Web システムのセキュリティ対策 コンテナセキュリティ セキュアプログラミング バッファオーバーフロー対策

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ