第1回 DOMから始めるモダン・スクリプティングの世界へようこそ AJAXの台頭をはじめとするブラウザのリッチ・クライアント化により，JavaScriptに求められる要求は，複雑さを増すばかりです。

前回までに、JavaScriptというプログラム言語について解説をしました。 今回は、前回までの知識を前提に、クロスサイトスクリプティングという攻撃手法について解説をします。 このクロスサイトスクリプティングは、少々複雑な仕組みですので今回はかなり技術寄りの解説となりますので ...

この記事では、Django アプリケーションにXSS攻撃に対する保護を実装する方法について紹介する。 1.Cross-Site Scripting (XSS) 攻撃 XSS 攻撃はあるユーザーに対してクライアント用のスクリプトを別のユーザーの ...

今回は，ratproxyが検出する特徴的なぜい弱性として，JavaScript関数に関するものを紹介しましょう。DOM（document object model）の仕組みを使ったクロスサイト・スクリプティング（XSS）のぜい弱性（DOM Based XSS）です。

さらに「WaSPのDOM Scripting Task Forceでは、現代的で、標準に準拠し、利用可能なウェブ開発のベストプラクティスをベースにした考え方に基づくDOM ...

2014年7月のクロスサイトスクリプティング（ XSS：Cross site scripting ）。サイバーセキュリティ専門ニュース媒体 ScanNetSecurity（スキャンネットセキュリティ）は、1998年に日本で最初に創刊されたセキュリティ専門誌です。

前回は、 Webアプリケーションにおける受動的攻撃の代表例として、 以下の4つを挙げました。 クロスサイトスクリプティング （XSS） クロスサイトリクエストフォージェリ （CSRF） オープンリダイレクト クリックジ ...

図1 典型的なクロスサイトスクリプティング攻撃 クロスサイトスクリプティングは悪意のあるJavaScriptコードやVBScriptコードをHTMLやCSSに挿入することにより攻撃を行います。

2024年9月のクロスサイトスクリプティング（ XSS：Cross site scripting ）。サイバーセキュリティ専門ニュース媒体 ScanNetSecurity（スキャンネットセキュリティ）は、1998年に日本で最初に創刊されたセキュリティ専門誌です。

米Microsoftは7月10日(現地時間)、Windows 11で新しい「JScript9Legacy」をデフォルトのJScriptエンジンとして有効化したと発表した。 JScript9Legacyは、従来の ...

Windows Scripting Host（WSH）はWindowsに標準で搭載されている機能で、Visual Basicスクリプト（VBスクリプト）やJScriptを実行するためのツールだ。