クロスサイト・スクリプティング(XSS)

Webページに対するリクエスト、あるいは、Webページを表示するためのデータベースにスクリプトを埋め込まれ、不正にページを改ざんされるなどの攻撃。
サイトをクロスして（超えて）スクリプトを実行する。
次の２つのタイプがある。

• 格納型XSS
  Webページの脆弱性を悪用した攻撃で、掲示板のデータベースに不正コードを格納させるなどを行う。当該サイトにアクセスするたびにスクリプトが実行される。
• 反射型XSS
  罠サイト経由で脆弱性サイトにアクセスしたときにスクリプトが実行されるリクエストを送りつける。

考えられる対策

• ユーザが入力した文字列をHTMLタグ（HTMLの特殊記号）として解釈しないように処理する（プログラムする）。