技術評論社

第9回 クロスサイトスクリプティングの 名称と 種類

前回はWeb開発に不慣れな開発者が行いがちな、 不適切なクロスサイトスクリプティング対策を紹介しました。今回は適切な対策を理解するために必要な、 クロスサイトスクリプティングの本質とクロスサイトスクリプティングの種類について解説します。
ITmedia

不正コードの標的はコンピュータからブラウザへ?(1/2 ページ)

危険すぎて公開できない新たなツール「Jikto」は、ブラウザが搭載されたあらゆるPC――Windowsでも、Macでも、Linuxでも――あるいはあらゆるデバイスをサイト攻撃者に変えることができる。 このツールは、クロスサイトスクリプティングの脆弱性を探すWeb ...