XSS#concept #development ℹ️サーバーへの攻撃手法の一つ。 サーバーへの攻撃手法の一つ。 ユーザー投稿型のアプリケーションなどで、攻撃者が悪質なスクリプトを設置し、利用者にスクリプトを実行させることで別のサイトへ遷移させる攻撃手法。 関連ページCSPブラウザがWebサイトから読み込むことのできるリソースを制御するためのセキュリティポリシー。XSS攻撃や悪意のあるリソースへのアクセスを防ぐ。 Content Security Policy (CSP) - HTTP | MDN 参考 Co...
CSPブラウザがWebサイトから読み込むことのできるリソースを制御するためのセキュリティポリシー。XSS攻撃や悪意のあるリソースへのアクセスを防ぐ。 Content Security Policy (CSP) - HTTP | MDN 参考 Co...