- ベストアンサー
クロスサイト スクリプトを防止するために変更?!
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
クロスサイトスクリプティングとは、Webアプリケーションのセキュリティホールの一つです。 Firefoxでは、アドオンのNoScriptを入れて、その危険性を防止することもできます。 http://distraid.co.jp/demo/tips_noscript.html IEでは、次のページを参考にしてください。 (「クロスサイトスクリプトを防止するために、このページを変更しました」と表示され、表示されないコンテンツがある) http://www.iltt.info/page/information/contents/20111216.htm (「クロスサイトスクリプトを防止するために、このページを変更しました」と表示される場合) http://gs.alibaba-inc.jp/member/contents/manual-en/faq-case-xss.htm
その他の回答 (2)
- narashingo
- ベストアンサー率74% (10167/13676)
A.No2です。 >最近やたらと目立たない「-PR-」と小さな文字を付しただけの(私に取っては実に邪魔なだけの)大きな広告が気になります。 OK-waveのページのショートカットですか。 OK-waveもそうですが、アクセスしたサイトには、概ね、サードパーティのリンクや広告表示がある場合が多いですが、そのようなものを認識することによって反応すること(中には誤判定もあり得るでしょう)があると思います。 私は、IEはメインで使っていないですが、次のページでは、Firefoxの広告ブロックアドオンが20以上のブロック処理をしている旨の数字を表示しています。 http://okwave.jp/qa/q9089143.html ただし、NoScriptが、XSSのブロックを行った※とのポップアップ表示(ブロックした時はその旨の情報表示の設定)は出ていないですから、IEのXSS判定を信用するかどうか?の話になるかも知れないです。 ※OK-Wave内のページでは、過去にも確認していません。
お礼
ご回答、ありがとうございました。
- toi_awase_01
- ベストアンサー率31% (133/429)
ここに答えが載っています。 ↓ http://answers.microsoft.com/ja-jp/ie/forum/ie9-windows_7/ie9/5b6b8a8e-4a5b-e011-8dfc-68b599b31bf5
お礼
》 ここに答えが… ありがとうございます。勉強させていただきます。
関連するQ&A
- えッ?クロスサイト スクリプトの防止?!
最近ブラウザ(IE-11 under Win7)使用中に、添付図のような「クロスサイト スクリプトを防止するために、このページは変更されました」なる通知メッセージ(?)がタスクバーの直ぐ上に忽然と現れます。 「防止する」お世話にならざるを得なかったどんな悪いことを、私はしたのでしょうか? そんな余計なお手数をお掛けしないようにために、私はどうすればよろしいのでしょうか?
- ベストアンサー
- ブラウザ
- クロスサイトスクリプト
IE8を使用 IEのお気に入りをグーグルのブックマークにインポートしようとしてグーグルツールバーでIEのお気に入りをインポートをクリックすると、『IEは、クロスサイトスクリプトを防止するために、このページを変更しました。詳細についてはここをクリックしてください』とメッセージが出てIE8のお気に入りをグーグルのブックマークにインポートできません。 解決は可能でしょうか? OSはVistaです。
- ベストアンサー
- ネットワーク
- クロスサイト スクリプト防止のために、画面が表示できません。
IE8を使用しています。 昨日まで、表示できていたページが、急に表示できなくなり、「Internet Explorerはクロスサイト スクリプトを防止するために、このページを変更しました。」と表示されます。 表示できるようになる方法はありますでしょうか? パソコンに詳しくないため、この質問の仕方で分かっていただけるかどうか不安なのですが。 よろしくお願いいたします。
- ベストアンサー
- Windows XP
- クロスサイトスクリプトの介入が検知されました。
『"AC"へ御支援を提供なさっている「会員社」は何処?』という質問を出させて頂いていますが、其処のページへの回答を確認したくて、クリックを試みますと、 「クロスサイトスクリプト」の介入が指摘されて、 ポップアップブロックが画面の上へ登場するようになりました。 勿論乍ら、私には其の技術力が御座いませんし、 たとえ可能であっても、自分のページに罠を仕掛ける価値が御座いません。 でも既に複数名の方々が回答の提供への御協力を下さっておりますので、 削除を致せませんから、御教授を頂戴したくて、 此のカテゴリへの質問をさせて頂く判断を致しました。 従いまして、御忙しい中へ御邪魔を致しますが、伺わせて下さい。 『自分が提出させて頂いた質問がXSSの犠牲になった場合には、 どの様に対処させて頂ければ、比較的に宜しいのでしょうか?』
- ベストアンサー
- このQ&Aコミュニティーについて
- 開かないサイト(java script?)
最近、リンクをクリックしても開かない 所があります。 例えば、映画の「タイヨウのうた」のHPでの”ニュース” が、開いてくれず隣の所は問題ないんです。 他には、ビール「ぐびなま」のサイトで小西さんのCMサイト に入ることが出来ません。 java scriptが、関係してるのかと許可にしても 開くことが出来ません。 どなたか、良い方法有りましたらご伝授ください。 OS:win xp IE6sp2 タブブラウザーsleipnir使用 (ただし、症状はIE単体使用でも同じでした。)
- ベストアンサー
- その他(インターネット接続・通信)
- Win7,IE11でポップアップが出ない
Win7-SP1,IE11です。 友人のPCも、Win7-SP1,IE11です。 ホームページを作成し、ISPの私のエリアにアップしました。 このページには<body onload="window.open('popup.html','sub','toolbar=no);"> などと、オープンと同時にポップアップが開く仕掛けをしてあります。 私の場合、PCのオフラインでのデバッグ時でも、また、ネットでアクセスした時でも、ポップアップが開きます。 で、友人のPCにサーバーから当該ホームページをダウンロードして、PC内でオフラインで操作すると、確かにポップアップが開くのですが、ネットでアクセスした場合にはポップアップが出ないのです。 画面の最下部には「ポップアップがブロックされました。表示するにはCtrlキーを押しながらクリックしてください」というメッセージが出て、その通りにすると、ポップアップが表示されはします。 一方、IE11のツールで確かめるとポップアップブロックは無効になっています。有効・無効を切り替え、IEの再起動を何度か行いましたが、いずれの状態にてもポップアップは現れません。上記メッセージが出るだけです。 私の場合は、あえてブロック有効にして試すと、画面下部に「・・・からのポップアップがブロックされました。[一度のみ許可][このサイトのオプション]」とかいうメッセージが表示されます。 同じWin7,IE11でも様子が違うもんですねぇ。 結局、友人のPCは、どこか別の設定とかでポップアップが現れないように設定されているのでしょうか。問題解決のヒントなりともお教えいただければ幸いです。
- ベストアンサー
- ネットトラブル
- OSのヘルプでスクリプトエラー
現在、Win2000 SP4でIE6なのですが、「スタート」→「ヘルプ」でOSのヘルプを開き、目次タグ内の任意のトピックを選択後、右側の表示されている説明の下部の「関連項目」をクリックすると「Internet Explorer スクリプトエラー」が表示されます。結局、目的の関連項目を見ることができない状況なのですが、どなたか原因がわかりますでしょうか? ちなみに、OSのヘルプに限らずoffice系(word、excel等)のヘルプでも同様のエラーが表示されます。また、IE5では正常に表示されていました。 また、修正プログラム「811630 : 重要な更新 (Windows 2000)」に関係があるかと思いましたが、すでにSP4で対応されているようでしたので原因が不明です。 以下、エラー時表示されるポップアップウィンドウの内容です。 ポップアップウィンドウタイトルのメッセージ 「Internet Explorer スクリプトエラー」 ウィンドウ内のメッセージ 「このページのスクリプトでエラーが発生しました。」 ライン:519 文字:9 エラー:オブジェクトでサポートされていないプロパティまたはメソッド です。 コード:0 URL:ms-its:C:\WINNT\Help\access.chm::/accessibility_overview.htm (URLはヘルプ項目によって任意)
- 締切済み
- Windows NT・2000
- XXS(クロスサイト・スクリプティング)
あるフェイスブックのサイトを閲覧後、cookieを削除せずにそのまま動画サイトにログインして見ていたのですが突然IE上部にピコンッっとポップアップの表示が出てきました。 一応ブロックして開くことはなかったのですが、その上部の記述にクロスサイト・スクリプティングがなんちゃらと書かれていました。そのまま×を押して消したのですが、既にログインパスやIDなどは抜かれてしまったのでしょうか。PCを立ち上げて閲覧したサイトがそのサイトだけだったので、そのサイトが原因だと思われます。また、足跡を残しただけでこちらに攻撃を仕掛けることは可能なのでしょうか? もし、XXSの攻撃をくらってしまった場合、こちらはどう対処したらいいのでしょうか。 ネットも情報漏えいが怖くて何もできなくなります。
- ベストアンサー
- ネットワーク
- デスクトップ上のショートカットのリンク切れ
Win7 Pro SP-1 配下で IE 11.0.9600.17914 (更新バージョン:11.0.21[KB3065822])を使用中です。 IEのアドレスバーからアイコンをドラッグしてデスクトップ上にドロップするのが、私の掲題のショートカットです。 ショートカットをダブルクリックして該当するサイトに正常にアクセスできていたのに、最近になって、ウンともスンとも言わずに(?)該当ページが開かなくなりました。 すべてのショートカットがそうなるのでなく、現在経験しているのは2つのサイトだけです。その一つのことを、以下のページにアップしています。 https://oshiete.goo.ne.jp/mypage/history/question ショートカットの正しい作成法も含めて、私が直面しているショートカットのリンク切れの原因と対策を教えてください。
- ベストアンサー
- Windows 7
- Internet Explorer スクリプトエラー このページのスクリプトでエラーが発生しました
Internet Explorer スクリプトエラー このページのスクリプトでエラーが発生しました というエラーがでます。 ブラウザはsleipnir の最新を使っています。 XPのsp2 です。 ie の方は、7 です。 標準のブラウザはsleipnir のほうにしてます。 ウェブページでポップアップが開く画像クリックすると ポップアップが開かずにエラーになります。 私の目的としては、エラーが出ないようにするだけでなく、 正規のポップアップによるページが表示されるようにしたいという事。 いつからこのエラーが出るようになったかは、明確に記憶して いませんがもしかしたら、ie を 6 から 7にあげたあたり からだったような気がしています。 何か関係があるのかもしれません。 なんとか自力で色々なページを見て、セキュリティのカスタマイズ やレベルの調整をしてみたりしましたが、結果的にはどうにもなりません。 sleipnir を一度アンインストールして再インストールしたり もしましたが事態は変わりません。 もしかしたらHDに傷がついており、チェックディスクなどを 実施しなければならないでしょうか?出来ればあまりチェックディスクなどは行いたくないと考えています。 インターネットオプションのセキュリティ設定や詳細設定は色々といじってみて変わりませんでした。sleipnir オプションなどもいじって見ましたが変わりませんでした。 どなたか解決の方法をご存知ありませんか?
- ベストアンサー
- Windows XP
補足
ご案内いただいた後者の記事を読み始めて「あれっ?」と思ったことがあります。 》 上記のようなメッセージが出た場合には、クロスサイト 》 スクリプトが疑われるコードが、ウェブページ内にある 》 場合に表示されます。 気になったのは、此処の管理責任者のOKWave自身ではないかと。と申しますのは、最近やたらと目立たない「-PR-」と小さな文字を付しただけの(私に取っては実に邪魔なだけの)大きな広告が気になります。 強ち的外れなコメントではない、とは思われませんか?