XSS（クロスサイトスクリプティング）の説明として適切なものはどれか。

📝 解説

XSS（Cross-Site Scripting：クロスサイトスクリプティング）は「Webアプリの脆弱性を悪用し、悪意のあるスクリプト（JavaScriptなど）をWebページに埋め込み、そのページを閲覧した他のユーザーのブラウザで実行させる」攻撃です。掲示板の投稿欄に悪意あるスクリプトを書き込み、電光掲示板の表示内容を書き換えて通行人（他のユーザー）に見せるようなものです。被害としてはCookieの盗難によるセッションハイジャック・フィッシングサイトへのリダイレクト・偽フォームによる個人情報詐取などがあります。根本的な対策は出力時のHTMLエスケープとCSP（Content Security Policy）ヘッダーの設定です。「データベースへの不正操作」はSQLインジェクション、「パスワードを総当たりで解析する」はブルートフォース攻撃の説明です。「XSS＝Webページに悪意のあるスクリプトを埋め込む攻撃」と覚えましょう！