コンテンツ情報
公開日 |
2012/12/10 |
フォーマット |
mobi |
種類 |
プレミアムコンテンツ |
ページ数・視聴時間 |
1 |
ファイルサイズ |
315KB
|
要約
当コンテンツは、TechTargetジャパンの記事をスマートメディアでの表示に最適化したKindle(mobi)形式で提供するものです。TechTargetジャパン会員であれば、全て無料でダウンロードできます。
■XSS(クロスサイトスクリプティング)攻撃とは?
XSS攻撃は、SQLインジェクションのような一般的なアプリケーションレイヤー攻撃とは異なり、アプリケーションやサーバではなくアプリケーションのユーザーを攻撃する。攻撃は、Webアプリケーションの出力データにコード(大抵はJavaScriptのようなクライアントサイドスクリプト)を仕込むことで成立する。ほとんどのサイトには、XSSに対して脆弱な検索枠、フィードバックフォーム、cookie、フォーラムなど、コードを仕込める入り口がいくらでもある。
※当ページにて提供しているKindle(mobi)形式のコンテンツの利用法については、EPUB/MOBIコンテンツの閲覧方法(http://techtarget.itmedia.co.jp/tt/news/1104/15/news05.html)をご覧ください。