説明
クロスサイトスクリプティング（XSS）は、悪意のある攻撃者が、いかなる検証やサニタイズ処理も経ずに、あるいはコードがブラウザによる処理から適切にエスケープされずに、信頼できないデータをユーザーのブラウザに送信できる攻撃です。その後、コードはユーザーのブラウザ上でユーザー自身のアクセス権と権限で実行され、攻撃者はユーザーのウェブトラフィックをリダイレクトしたり、セッションからデータを盗んだり、あるいはブラウザがアクセスできるユーザーのコンピュータ上の情報にアクセスしたりする可能性があります。関数レベルのアクセス制御の欠如とは、アプリケーションが最初のログインプロセスでのみ認証を確認し、各関数呼び出しでそれ以上の検証を行わない場合に発生します。インジェクション攻撃は、悪意のある攻撃者が入力フィールドやデータフィールドを介してコマンドやその他の任意のデータを送信し、アプリケーションまたはシステムに通常の処理やクエリの一部としてコードを実行させることを意図した攻撃です。クロスサイトリクエストフォージェリは、攻撃者が認証済みのユーザーに、自身のアクセス権と資格情報で実行されているアプリケーションに偽造されたリクエストを送信させることで発生します。

説明
規制対象となるPIIには、特定の法律または規制によって定められた要件が含まれます。契約上のPIIの場合、違反は契約上の罰則につながる可能性がありますが、規制対象となるPIIの違反は、法域によっては罰金、さらには刑事訴追につながる可能性があります。PIIに関する規制は、ホスティング場所またはアプリケーションに適用される法域、または業界や使用されるデータの種類に基づく特定の法律によって異なる場合があります。

説明/参照:
Explanation:
ユーザー認証が成功すると、アイデンティティ プロバイダーは、アクセスを許可するための承認決定と必要なアクセス レベルを行うために必要なユーザーに関する情報を依存パーティに提供します。