クロスサイトスクリプティング
掲示板などユーザーが入力した情報を共有して使用する箇所で、例えばクッキーを取得して外部のURLにポストさせるようなスクリプトを埋めこま得れると、その掲示板にアクセスした人のクッキー情報がポスト先のページでロギングされてしまう。
こういった現象のことをクロスサイトスクリプティングという。ということは共有する情報以外はXSSの対処をする必要はないのでは?
掲示板などユーザーが入力した情報を共有して使用する箇所で、例えばクッキーを取得して外部のURLにポストさせるようなスクリプトを埋めこま得れると、その掲示板にアクセスした人のクッキー情報がポスト先のページでロギングされてしまう。
こういった現象のことをクロスサイトスクリプティングという。ということは共有する情報以外はXSSの対処をする必要はないのでは?