用語集に戻る
Web開発中級

XSS

xss

一言で言うと

スクリプト埋め込みで他人のブラウザを操る攻撃。

もう少し詳しく

一言で言うと

悪意あるスクリプトをWebページに注入し、閲覧者のブラウザ上で実行させる攻撃。Cookieの盗取やページの改ざんに悪用される。

もう少し詳しく

悪意あるスクリプトをWebページに注入し、閲覧者のブラウザ上で実行させる攻撃。Cookieの盗取やページの改ざんに悪用される。IT エンジニアリングの現場で頻繁に登場する概念のひとつで、関連する仕組みやベストプラクティスと合わせて理解しておくと応用が利きます。

Web 開発で頻出する概念で、ブラウザとサーバーの通信を理解する際に知っておきたい用語です。ユーザー入力をHTMLとして出力する際にエスケープ処理が欠落すると発生するため、テンプレートエンジンやAPIレスポンスの出力処理と合わせて理解することが重要です。

実務でどう使うか

  • フロントエンド: ブラウザでの動作確認時に意識する場面が多く、デベロッパーツールの Network タブで確認できることもあります

  • バックエンド: API 設計・エラーハンドリング・認証フローを組む際に、この概念を踏まえた設計が求められます

  • PM・デザイナー: 仕様策定の段階で、フロント/バックがどう連携するかを把握するために役立ちます
  • 関連する章

    Ch124 で詳しく学べます。

    関連する用語

    この用語を学べるコース

    この用語を実際に使ってみよう

    チョットデキルなら、5分のレッスンで実際にコードを書いて学べます。

    コース一覧を見る