2024.12.04

リフレクト型クロスサイトスクリプティング

リフレクト型クロスサイトスクリプティング

読み方:リフレクトガタクロスサイトスクリプティング

リフレクト型クロスサイトスクリプティングとは

リフレクト型クロスサイトスクリプティングとは、Webサイトやメールに記載されたURLをクリックすることで、URLに仕込まれた悪意あるスクリプトが実行される脆弱性です。悪意あるスクリプトが、閲覧者がURLをクリックして脆弱性あるWebサイトにアクセスする際に送信され、Webページの表示データと共に返信されて閲覧者のブラウザ上で実行されます。

リフレクト型クロスサイトスクリプティング対策のポイント

脆弱性を持たない安全なWebサイトやメールに記載されているURL自体の安全性を判別する必要があります。サイト管理者は、URL部分の脆弱性に注意して、サニタイジングをはじめとした対策を実施することが効果的です。

リフレクト型クロスサイトスクリプティングの関連語

非持続型クロススプリクティング(Persistent XSS)

リフレクト型クロススクリプティングは、脆弱性をもつWebサイトが瞬間的に利用されるため、非持続型クロススプリクティング(Non-Persistent XSS)とも呼ばれます。

  • Salesforce コンサル派遣なら選ばれるセラクCCC
  • クラウド導入・運用はプロにお任せ!
  • 統合人事システム COMPANY支援
  • 法人・活用サポートまで充実NewtonX