情報セキュリティマネジメント試験掲示板

掲示板検索:

軽微な誤字のご連絡[0574]

わおんさん(No.1)

ドットコム様にはいつもお世話になっております。
軽微な誤字についてご連絡させて頂きます。

@情報セキュリティマネジメント試験 用語クイズ 「クロスサイトスクリプティング」
  解説の「対策」で「入力値をURIとして用いる場合(リダイレクタなど)」
  「URL」ですかね。

以上でございます。
お手数ですがご確認のうえ必要であれば修正お願い申し上げます。

2020.08.11 23:47
QMさん(No.2)

この場合はURIで正しいと思います。
URL の L は Locator で、表示すべきものの場所を示しています。
URI の I は Identifier で、URL の後ろに「?a=xxx」のようなパラメータがついたものも含みます。
あるページで利用者が「xxx」と入力したものを、URI のパラメータとして付加する方法で次のページに渡す、という場合ですね。
どちらかというとXSSよりはCSRF(クロスサイトリクエストフォージェリ)で問題になる話ですが。

2020.08.12 09:31

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

記事削除用パスワード(20文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2015-2020 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop