人気ブログランキング | 話題のタグを見る
ブログトップ

夜つぐみの鳴くところで

bluenotejy.exblog.jp

もしお気に入りの一枚がありましたらご自由にご利用下さい (^^)゚~   ( 2K or 4K )

クロスサイトスクリプト って何なの?

exciteブログの更新をしている時に、こんなメッセージが出たことはありませんか?
 「Internet Explorerはクロスサイトスクリプト防止のために、このページを変更しました。」
最近頻繁に出るようになったのですが、これは何なのでしょうか。

クロスサイトスクリプティングとは、Webアプリケーションのセキュリティホールの一つで、
略して XSS(Cross site scripting)と書きます。
このセキュリティホールは、WindowsやInternet Explorerのセキュリティホールではなく、
クロスサイトスクリプトが疑われるコードがウェブページ内にある場合に表示されます。
つまりCGIなどのウェブサイト側の設計ミスによるセキュリティホールなのです。

というのが本来の原因なのですが、実は過去にWindowsアップデートの不具合で
発生した事があります。(IEのセキュリティ関連更新プログラム)
今回の原因は特定できていませんが、メッセージを回避するには以下手順です。

Internet Explorerの 「ツール」
  → 「インターネットオプション」
  → 「セキュリティ」タブ
  → 「レベルノカスタマイズ」
  → 「スクリプト」の項目の
    「XSSフィルターを有効にする」 を 「無効にする」 にチェックして 「OK」 をクリックします。

クロスサイトスクリプト って何なの?_a0185081_10011172.jpg



by Bluenotejoy | 2017-10-07 17:00 | PC & Windows