English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
DOM-based XSS
DOM-based XSSとは、悪意のある攻撃者がWebページ上で使用されるJavaScriptを利用して、サイトの訪問者のプライバシーや安全性を危険にさらす攻撃手法です。この攻撃では、攻撃者はURLのパラメーターにスクリプトを挿入し、サイトがそのスクリプトを実行するように誘導します。このスクリプトが実行されると、攻撃者は訪問者の情報を盗み、サイトを操作することができます。
この攻撃は、サイトの開発者がそのサイト内で使用されるJavaScriptに十分な注意を払っていない場合により発生しやすくなります。攻撃を防ぐためには、開発者はサイト上のあらゆる入力に対して検証を行い、ユーザーが入力するデータを制限する必要があります。また、JavaScriptコードにはサニタイズ処理を行い、悪意のあるスクリプトが実行されないようにすることも重要です。