Mailmagazine Quiz

メルマガクイズ回答

2022年11月29日配信

次のうち、『DOM Based XSS』に分類されるXSS(クロスサイトスクリプティング)の特徴として適切でないものはどれか。

  1. HTTPレスポンスに悪意のあるスクリプトが必ず出⼒されるので、HTTPレスポンスを見れば検出できる。
  2. ブラウザ上のJavaScriptでDOMに関連する処理を行っている場合に発生する可能性がある。
  3. シンク(XSSが発生する原因となる機能)をできるだけ使用しないことで、発生をある程度予防できる。
  4. 使用するJavaScriptライブラリを最新化しておくと、発生をある程度予防できる。

正解

①HTTPレスポンスに悪意のあるスクリプトが必ず出⼒されるので、HTTPレスポンスを見れば検知できる。

DOM Based XSSはブラウザ上で動作するJavaScriptのDOM操作が適切でない場合に発生する可能性があります。
ブラウザ上でHTMLを操作する際に発生するため、必ずしもサーバーとの通信が発生するというわけではありません。
このため、『反射型XSS』や『格納型XSS』と比較してツールによる検知が難しいという特徴があります。

2022年10月31日配信
2022年12月23日配信

最新クイズ

お問い合わせはこちら

お役立ち資料 お問い合わせ