cross site scripting
(くろすさいとすくりぷてぃんぐ)
XSS
(エックスエスエス)
とは、
スクリプト攻撃の一つで、cross site「別のサイト」と言う意味から、
『webサイトに悪質なスクリプトを混入させることで偽のwebサイトを表示させ、個人情報を盗んだりする攻撃』
スクリプトの特徴
セキュリティの観点から見た場合スクリプトには非常に強い権限が与えられており、ブラウザに保管されているcookieの内容をの読み書きや、ログイン時のユーザ固有情報の読み書き、またその情報の他サイトへの転送等、悪用された場合大きな危険を伴う。
XSSとCSRFの違い
XSSは、webブラウザ側で悪意ある処理をする。
CSRFは、webサイト側で悪意ある処理をする。