クロスサイトスクリプティング

出力時のエスケープ処理。< > & " 等の特殊文字を無害な文字参照へ変換し、スクリプトとして解釈させない。とは?

意味

XSSは他者投稿にscriptを紛れ込ませ被害者側で実行させる。出力時サニタイズが基本対策となる。

?情報セキュリティマネジメント試験での問われ方

利用者ブラウザで不正スクリプトを実行させる攻撃の根本対策は?
答え:出力時のエスケープ処理。< > & " 等の特殊文字を無害な文字参照へ変換し、スクリプトとして解釈させない。

覚え方

出力エスケープで無害化と覚える

出力時のエスケープ処理。< > & " 等の特殊文字を無害な文字参照へ変換し、スクリプトとして解釈させない。」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験

出力時のエスケープ処理。< > & " 等の特殊文字を無害な文字参照へ変換し、スクリプトとして解釈させない。とは?意味と情報セキュリティマネジメント試験での問われ方|ukamiru 用語集