2016 春午後I 問01

JVNを見ると，XSS（クロスサイトスクリプティング）脆ぜい弱性が後を絶たない。その上，XSS脆弱性について，利用者が入力したスクリプトが動くだけだから，又は単にダイアログボックスが表示される程度の問題だから，悪用のおそれは低いとの誤解も多く見られる。本問では，懸賞システムの開発を題材に，XSS脆弱性が引き起こす被害の重大性への理解について問うとともに，XSS脆弱性を作り込まないための対策を立案する能力を問う。さらに，CSRF（クロスサイトリクエストフォージェリ）脆弱性への対策を立案する能力を問う。