クロスサイトスクリプティング（XSS/Cross-site scripting）とは、脆弱性あるWebサイトの入力フォームや掲示板などを利用して、HTMLファイルのコードに悪質なスクリプトを埋め込む攻撃方法です。
攻撃者は、罠を仕掛けたWebサイトからユーザーを悪意ある別のWebサイトに誘導し、埋め込まれたスクリプトを実行させて、入力された情報やCookie情報を盗み取ります。クロスサイトの名称は、サイトをまたいで攻撃が行われることに由来します。

XSSのような攻撃を防ぐセキュリティ機能については関連FAQをご参考にしてください。

関連リンク

フューチャーメディア：

【AWS WAFとは？】押さえておきたい基本情報と導入から最適化までのポイント

FAQ：

CSPとは何ですか？