投稿日：2025年08月04日 テクノロジー トピックス

みなさまはクロスサイトスクリプティングをご存じでしょうか。

プロレスの必殺技ではありません。

クロスサイトスクリプティングとはWebサイトへの不正な攻撃手段です

具体的な手口としては、掲示板などの閲覧者が入力できるフォームに悪意のあるスクリプトを書き込み、埋め込んでしまいます。

もし、WEBページに悪意のあるスクリプトを埋め込まれてしまうと、WEBサイトにアクセスした際、悪意のあるWEBページにリダイレクトされる等の被害を受けます。

クロスサイトスクリプティングの対策としては

• 入力値のチェックを行う（、&などの文字を送信出来なくする）
• HTTPクッキーにHttpOnly属性を設定する

などがあげられます。

クロスサイトスクリプティングは数あるWEBサイトへの攻撃手段の中でも、特に被害数の多い脅威なので、対策を心がけましょう。