XSS は クロスサイトスクリプティング の略称です
XSS はWebアプリへの脆弱性をついた攻撃の一つです。
入力欄に入力した値が、他の画面でそのまま表示されるような作りがあった場合
入力欄にScriptを書き込むことで、不正な動作を引き起こし別のサイトへ誘導したり
その書き込みを表示したユーザーのcookie情報を盗むといった攻撃を指します。
サイトの開発者としては、スクリプト特有の記述をエスケープ文字で置換したり、
入力できる文字を制限することで、回避できます。
AI システム開発会社 創屋株式会社 メンバーによるブログ!