クロスサイト スクリプティング 【xss】

クロスサイト スクリプティング 【xss】 american express card / ana

アメリカンエクスプレス/anaカードでログインして
保有しているポイントをanaのマイルへ交換手続きをする際に
クロスサイト スクリプティングの影響で画面がブロックされた
場合には一時的に下記手順にて「xssフィルターを無効」にすること
で画面ブロックを解除して手続きを完了できます。

しかし、安全のためにポイント交換手続きが完了した後は
必ずもとの状態にインターネットエクスプローラの設定を戻しておきましょう。



インターネットエクスプローラを起動してメニューバーから
「ツール」→「インターネットオプション」でセキュリティtabを選択
「レベルのカスタマイズ(c)」をクリック

「設定」ボックスの中のスクリプトの項目の中の
「xssフィルターを有効にする」の選択ボタンで無効にチェックする。 

「ok」をクリックすると「このゾーンの設定を変更しますか?」
と表示されるので「はい(y)」をクリックする。
セキュリティtabの画面に戻るので「適用(a)」をクリックする。
そのあと「ok」をクリックする。