- ベストアンサー
クロスサイト スクリプトを防止するために変更?!
最近、Win7 SP-1 パソコンのデスクトップ画面に配置した幾つかのサイトのショートカットをクリックしてIE(Ver.11)を起動している内に「クロスサイト スクリプトを…」なるメッセージがポップアップ表示されることがあります。 これはどういうことなのか(原因と対策を)教えてください。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
クロスサイトスクリプティングとは、Webアプリケーションのセキュリティホールの一つです。 Firefoxでは、アドオンのNoScriptを入れて、その危険性を防止することもできます。 http://distraid.co.jp/demo/tips_noscript.html IEでは、次のページを参考にしてください。 (「クロスサイトスクリプトを防止するために、このページを変更しました」と表示され、表示されないコンテンツがある) http://www.iltt.info/page/information/contents/20111216.htm (「クロスサイトスクリプトを防止するために、このページを変更しました」と表示される場合) http://gs.alibaba-inc.jp/member/contents/manual-en/faq-case-xss.htm
その他の回答 (2)
- narashingo
- ベストアンサー率74% (10167/13676)
A.No2です。 >最近やたらと目立たない「-PR-」と小さな文字を付しただけの(私に取っては実に邪魔なだけの)大きな広告が気になります。 OK-waveのページのショートカットですか。 OK-waveもそうですが、アクセスしたサイトには、概ね、サードパーティのリンクや広告表示がある場合が多いですが、そのようなものを認識することによって反応すること(中には誤判定もあり得るでしょう)があると思います。 私は、IEはメインで使っていないですが、次のページでは、Firefoxの広告ブロックアドオンが20以上のブロック処理をしている旨の数字を表示しています。 http://okwave.jp/qa/q9089143.html ただし、NoScriptが、XSSのブロックを行った※とのポップアップ表示(ブロックした時はその旨の情報表示の設定)は出ていないですから、IEのXSS判定を信用するかどうか?の話になるかも知れないです。 ※OK-Wave内のページでは、過去にも確認していません。
お礼
ご回答、ありがとうございました。
- toi_awase_01
- ベストアンサー率31% (133/429)
ここに答えが載っています。 ↓ http://answers.microsoft.com/ja-jp/ie/forum/ie9-windows_7/ie9/5b6b8a8e-4a5b-e011-8dfc-68b599b31bf5
お礼
》 ここに答えが… ありがとうございます。勉強させていただきます。
補足
ご案内いただいた後者の記事を読み始めて「あれっ?」と思ったことがあります。 》 上記のようなメッセージが出た場合には、クロスサイト 》 スクリプトが疑われるコードが、ウェブページ内にある 》 場合に表示されます。 気になったのは、此処の管理責任者のOKWave自身ではないかと。と申しますのは、最近やたらと目立たない「-PR-」と小さな文字を付しただけの(私に取っては実に邪魔なだけの)大きな広告が気になります。 強ち的外れなコメントではない、とは思われませんか?