クロスサイトスクリプト って何なの?
「Internet Explorerはクロスサイトスクリプト防止のために、このページを変更しました。」
最近頻繁に出るようになったのですが、これは何なのでしょうか。
クロスサイトスクリプティングとは、Webアプリケーションのセキュリティホールの一つで、
略して XSS(Cross site scripting)と書きます。
このセキュリティホールは、WindowsやInternet Explorerのセキュリティホールではなく、
クロスサイトスクリプトが疑われるコードがウェブページ内にある場合に表示されます。
つまりCGIなどのウェブサイト側の設計ミスによるセキュリティホールなのです。
というのが本来の原因なのですが、実は過去にWindowsアップデートの不具合で
発生した事があります。(IEのセキュリティ関連更新プログラム)
今回の原因は特定できていませんが、メッセージを回避するには以下手順です。
Internet Explorerの 「ツール」
→ 「インターネットオプション」
→ 「セキュリティ」タブ
→ 「レベルノカスタマイズ」
→ 「スクリプト」の項目の
「XSSフィルターを有効にする」 を 「無効にする」 にチェックして 「OK」 をクリックします。