Web アプリケーションを開発する場合、そのアプリケーションがクロスサイトスクリプティング (XSS) に対して脆弱でないことを確認する必要があります。このタイプの脆弱性は、攻撃者が Web ページにスクリプトを注入しようとすると発生します。

Web アプリケーションコードが運用される前に、アプリケーション開発者やデータベース管理者がそのセキュリティの脆弱性の可能性について確認することを強くおすすめします。Open Web Application Security Project ( https://www.owasp.org) には、Web アプリケーションをセキュリティ保護する方法に関する情報が含まれています。

ここにはクロスサイトスクリプティングの脆弱性の例があります。Web アプリケーションがページのリダイレクションをサポートしている場合、リダイレクトが行われる前に URL を検証する必要があります。たとえば、Web アプリケーションがユーザを元のページに戻すログイン機能をサポートしている場合、ユーザがリダイレクトされるページでユーザがオフサイトに移動しないことを確認する必要があります。次は、悪意のあるリダイレクトの使用例です。

https://www.mysite.com/login?referer=http://www.badsite.com/index.html