English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Cross-Site Tracing (XST)
クロスサイトトレーシング(XST)とは、ウェブアプリケーションの脆弱性の一つで、攻撃者がうまくクロスサイトスクリプティング(XSS)攻撃のメカニズムを利用して、サーバとクライアントの間でトレース情報を送信することができることを言います。
例えば、あるサイトを攻撃する攻撃者が、トレースHTTPメソッドを含む特別なリクエストを送信すると、そのサイトは攻撃者にトレース情報を含んだレスポンスを返します。攻撃者はこのレスポンスを読み取り、そのサイトのユーザーのトークンなどの重要な情報を盗むことができます。
これを防ぐためには、開発者は適切なセキュリティプロトコルを実装し、サーバーに対するレスポンスからトレース情報を削除する必要があります。また、ユーザー側でも信頼できるウェブサイトを使用するように心がけましょう。
以上、クロスサイトトレーシングについての説明でした。