クロスサイトスクリプティング 参考文献

ウィキペディア

クロスサイトスクリプティング

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2023/07/21 10:00 UTC 版)

クロスサイトスクリプティング（英: cross-site scripting）とは、Webアプリケーションの脆弱性^[1]もしくはそれを利用した攻撃。脆弱性をツリー型に分類するCWEではこの攻撃を不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類している (CWE-79)^[2]。略称はXSS。かつてはCSSという略称も使われていたが、Cascading Style Sheetsと紛らわしいのでこの略称はあまり使われなくなった^[1]。

脚注

1. ^ ^{a b c d e f g h i j k l m n o p q r s} CWE-79 2011.
2. ^ 共通脆弱性タイプ一覧CWE概説。IPA
3. ^ ^{a b c d e f g h} 金床 2007, p. 3章冒頭部.
4. ^ IT用語辞典e-words「クロスサイトスクリプティング」 2016/09/12閲覧
5. ^ ^{a b c} 金床 2007, p. 3章『攻撃の概要』節.
6. ^ ^{a b c d e f g} IPA 2014.
7. ^ ^{a b c d} IPA 2011.
8. ^ 金床 2007, p. 第三章「攻撃の概要」節.
9. ^ ^{a b} 徳丸 2011, p. 91.
10. ^ ^{a b c d} 徳丸 2011, p. 106.
11. ^ IPA 2015, p. 22-29.
12. ^ ^{a b} IPA 2013, p. 5-8.
13. ^ IPA 2013, p. 10.
14. ^ “あまり知られていない脆弱性：DOM Based XSSにご用心”. アークウェブ (2007年2月16日). 2016年9月12日閲覧。
15. ^ 徳丸 2011, p. 100-101.