クロスサイト・スクリプティング【cross-site scripting】
アプリケーション上の不備を意図的に利用して意図しないスクリプト(命令)を
埋め込まれて実行されてしまうこと。また不正に利用される問題のこと。
【例】
多い事例の一つは、悪意を持った人が、インターネットの検索用語を入力する場所に
不正な命令文を入力し、個人情報を取得してしまうことです。
クロスサイトスクリプティングは、被害を受けるだけではなく、
命令文を埋め込まれたものが他の人にも配布されてしまうので、
ホームページを経由した加害者にもなり得ることに注意が必要です。