跨站脚本攻击（XSS）是一种利用网站漏洞的攻击手法：攻击者向将用户输入原样返回给浏览器的表单或处理逻辑中注入恶意脚本，使其在受害者浏览器中执行，从而窃取Cookie、跳转至钓鱼页面等。对用户输入进行转义处理（净化）是主要防御手段。

考过此术语的真题 · 4 题

• 2018h30a #77情報セキュリティの脅威に関する説明 ①～③ と，用語の適切な組合せはどれか。 ① Web ページに，利用者の入力データをそのまま表示するフォーム又は処理があると…
• 2015h27h #84クロスサイトスクリプティングに関する記述として，適切なものはどれか。
• 2012h24h #77クロスサイトスクリプティングとは，Web サイトの脆弱性を利用した攻撃である。クロスサイトスクリプティングに関する記述として，適切なものはどれか。
• 2012h24a #60クロスサイトスクリプティングの特徴に関する記述として，適切なものはどれか。