クロスサイト スクリプティング 【XSS】 American Express Card / ANA Card

アメリカンエクスプレス/ANAカードでログインして 保有しているポイントをANAのマイルへ交換手続きをする際に クロスサイト スクリプティングの影響で画面がブロックされた 場合には一時的に下記手順にて「XSSフィルターを無効」にすること で画面ブロックを解除して手続きを完了できます。

しかし、安全のためにポイント交換手続きが完了した後は 必ずもとの状態にインターネットエクスプローラの設定を戻しておきましょう。

インターネットエクスプローラを起動してメニューバーから 「ツール」→「インターネットオプション」でセキュリティtabを選択 「レベルのカスタマイズ(c)」をクリック 「設定」ボックスの中のスクリプトの項目の中の 「XSSフィルターを有効にする」の選択ボタンで無効にチェックする。

「OK」をクリックすると「このゾーンの設定を変更しますか?」 と表示されるので「はい(y)」をクリックする。 セキュリティtabの画面に戻るので「適用(a)」をクリックする。 そのあと「OK」をクリックする。