引用符で囲んだ属性値に対するXSSとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > 引用符で囲んだ属性値に対するXSSの意味・解説 

引用符で囲んだ属性値に対するXSS

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/22 07:13 UTC 版)

クロスサイトスクリプティング」の記事における「引用符で囲んだ属性値に対するXSS」の解説

HTML中で属性値引用符くくっていても適切な対策属性値中で引用符「"」をエスケープ)をしない限りXSS対策ならない。たとえば
のように青色示した入力値inputvalが引用符くくられていたとしていても攻撃者http://example.com/?name="+onmouseover%3d"(悪意のあるスクリプト) というURL被害者クリックさせると、被害者ブラウザでは(HTML中では%3d「=」変換されるので)
となってしまうので、onmouseoverイベントハンドラによりマウス移動時に悪意のあるスクリプト実行されてしまう。

※この「引用符で囲んだ属性値に対するXSS」の解説は、「クロスサイトスクリプティング」の解説の一部です。
「引用符で囲んだ属性値に対するXSS」を含む「クロスサイトスクリプティング」の記事については、「クロスサイトスクリプティング」の概要を参照ください。

ウィキペディア小見出し辞書の「引用符で囲んだ属性値に対するXSS」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「引用符で囲んだ属性値に対するXSS」の関連用語

引用符で囲んだ属性値に対するXSSのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



引用符で囲んだ属性値に対するXSSのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのクロスサイトスクリプティング (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS