XSS(クロスサイトスクリプティング)
反射型XSS(Reflected XSS)
ユーザーが送信したデータ(例えば、URLのパラメータやフォーム入力など)が、サーバーによってそのまま反映され、ブラウザに表示されることによって発生
例えばhttp://example.com/search?query=<script>alert('XSS')</script> のURLを踏ませる
格納型XSS(Stored XSS)
ユーザーが送信した悪意のあるスクリプトがサーバーに格納され、その後他のユーザーがそのデータを表示した際にスクリプトが実行される形で発生
DOMベースXSS(DOM-based XSS):
サーバーから送信されたデータがクライアントサイドのJavaScriptコードで処理される際に、悪意のあるスクリプトが挿入されて実行されるものです。
https://scrapbox.io/files/67edbb1bd89db021287db73d.png