攻撃者が用意したスクリプトを、ユーザが信頼する第三者の Web サイトから提供されたものとして、ユーザの Web ブラウザ上で実行させる手法。 クロスの由来は間に脆弱なサイトを挟むことから。 ## XSSの種類 - [[反射型XSS]] - [[格納型XSS]] - [[DOMベースXSS]] ## 対策 複数の対策を実施すること。 - [[Content-Security-Policyヘッダー]]をつける - 他多数