クロスサイトスクリプティングとは、ホームページの脆弱性と対策

 

会員サービスを提供しているホームページでログイン時のIDやパスワードを
入力するテキストボックスにデータベース処理を行う文字を入力することで
データベース内容を改ざんしたり、別のユーザのパスワードがわからなくても
ログインできてしまうという脆弱性をついたネット犯罪です。

これはサービスをうけるユーザ側には対処する術がないためサービス提供側で
なんとかしてもらうしかない事です。

ただユーザとしてはサイトを見ただけでは大丈夫なのかそうでないのかの判断も
できません。

一つ対策法があるとすれば大手を選んでおけばまず大丈夫だということです。
というのもクロスサイトスクリプティングは一時話題になってサイト側の
対策法も存在するため知識のない個人サイトでもない限りはまず対応して
いるネット犯罪のためです。