クロスサイトスクリプティング脆弱性とは、Webページのスクリプトに関する脆弱性の一つです。複数ページにまたがるスクリプトがあった場合、ブラウザはそのスクリプトを別のページでも反映させてしまい、その結果Cookie漏洩やファイル破壊などユーザに意図しない結果をもたらしてしまう可能性があります。防御策としては、下記があります。

  1. Webページに危険をもたらす可能性のある文字を置換・除去するスクリプトを埋め込む。(=サニタイジング)
  2. ブラウザの設定でスクリプトを無効にする。

ミツエーリンクスでは、デジタルメディアにおける企業と顧客とのコミュニケーション課題を解決する、さまざまなサービスをご提供しています。ぜひ一度サービスページをご覧ください。