⚠ サイトの改ざん・マルウェア被害にお困りの方はこちら

クロスサイトスクリプティング(XSS)とは

Webアプリの脆弱性

定義

利用者の入力がそのままページに出力され、混入したJavaScriptが他の閲覧者のブラウザ上で実行されてしまう脆弱性です。掲示板やコメント欄、検索結果の表示などで起こりやすい問題です。

なぜ危険か

ログインCookieやセッションを盗まれてなりすまされる、偽の入力フォームを表示されて情報を抜かれる、サイトを改ざんされるなどの被害があります。利用者側に被害が及ぶため信用問題にもなります。

確認方法

出力時に値をエスケープしているか、CSP(コンテンツセキュリティポリシー)を設定しているかを確認します。サイトドックの健診ではセキュリティヘッダの設定状況をチェックします。

あなたのサイトは大丈夫?無料でセキュリティ健診

URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。

無料で健診する

このリスクを今すぐ確認

Webサイト脆弱性診断(無料)→

関連する用語

CSP(コンテンツセキュリティポリシー)Cookie の HttpOnly / Secure 属性SRI(サブリソース完全性)クロスサイトリクエストフォージェリ
日本情報基盤サービス株式会社/JIISセキュリティラボ / www.jiis.co.jp
本ページは一般的な解説であり、個別の環境での適用は専門家にご相談ください。