XST の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• XST へ行く。

#author("2020-07-09T09:10:44+09:00","default:k1rou","k1rou")
*XST [#fa6137cb]
-Cross-site Tracing

**XST とは [#o976ff15]
-HTTPのTRACEメソッドを使った攻撃手法。
-[[Cookie]]やBasic認証のID・パスワードを盗む。

**対策 [#ze51e5fa]
-サーバ側の対策
--TRACEメソッドを禁止する。

-Webブラウザの対策
--XMLHttpRequestオブジェクトからTRACEメソッドを発行できないようにする
--XST対策のアップデートにより、XST攻撃を回避することができる。
--2006年頃には全てのWebブラウザが対応済。

**関連用語 [#ua020e2c]
-[[XSS]]
-[[セキュリティ]]