首頁
管理顧問
資訊安全
個資保護
IT服務管理
雲端安全
研究計畫
網路發展
標準治理
專業資源
資安專區
個資專區
資安觀測
相關新聞
活動訊息
關於NII
任務與遠景
合作與徵才
組織架構
最新消息
大事紀
聯絡方式
公告資訊
專業資源 > 資安專區
資安專區
政府法規
資安字典
資安字典
本部分提供網路及資訊使用常見的名詞解釋,尤其是資訊安全及網路安全(Internet Safety)相關專有名詞,促進大家對資通安全概念的認識。
X
XSS (Cross Site Scripting)跨網站指令碼
跨網站指令碼是一種網站應用程式的安全漏洞攻擊。此乃因某種安全性弱點,讓駭客利用網站上,允許使用者輸入字元或字串的欄位,插入HTML與Script語言,造成其他正常使用者在觀看網頁的同時,正常使用者的瀏覽器會主動下載並執行部份惡意的程式碼,或正常使用者的瀏覽器被暗地裡導入到惡意的網站,而受到某種型態的影響。如果駭客輸入某些含有攻擊式的語言,一旦使用者進入此頁面時,因執行未預期的動作而將遭受某種程度的威脅。
««
«
1
»
»»
網站地圖
資安政策
隱私權政策
聯絡方式
English
NII財團法人中華民國國家資訊基本建設產業發展協進會
104
台北市中山區松江路317號7樓
Email:
nii@nii.org.tw
Tel:
02-2508-2353
Fax:
02-2507-3507
Copyright ©NII產業發展協進會。本站所登載的文章係屬本會版權所有,未取得本會書面同意不得做片面、全面使用,包括拷貝、列印、轉載於任何媒體。