脆弱性の報告の中で、常に一定の割合を占める脆弱性に「クロスサイトスクリプティング」があります。この脆弱性を悪用されると、利用者のWebブラウザ上でスクリプトを実行され、例えば悪意のあるWebサイトに誘導されてしまいます。その結果、利用者の個人情報などが盗まれてしまう可能性があります。ここでは、クロスサイトスクリプティングとは何なのか、どのような対策をすればいいのかを説明していきます。 1:クロスサイトスクリプティングとは クロスサイトスクリプティング(Cross Site Scripting:CSSはCascading Style Sheets、カスケーディング・スタイル・シートと混同する可能性があるため、XSSと呼ばれる。)は、利用者のWebブラウザ上で、本来は実行されるはずのないスクリプトが実行されてしまう脆弱性です。この脆弱性が悪用されると、利用者のWebブラウザ上で任意のスクリプト
![クロスサイトスクリプティングの仕組みと攻撃を回避する7つの対策](https://cdn-ak-scissors.b.st-hatena.com/image/square/61f987729659a08e7439d897244f19801a3f0e00/height=288;version=1;width=512/https%3A%2F%2Fblogs.mcafee.jp%2Fwp-content%2Fuploads%2F2018%2F05%2FXSSattackintheformofbinarycode3Dillustration.jpg)