簡単にいうと
XSSはCross-Site Scriptingの略です。
ユーザー入力をHTMLにそのまま出すと、意図しないJavaScriptが実行される危険があります。
どんな場面で使うか
- HTMLエスケープの必要性
- 入力値表示の安全対策
- Webアプリのセキュリティ確認
セキュリティ
XSSとは
Webページに悪意あるスクリプトを埋め込まれてしまう脆弱性です。
Webページに悪意あるスクリプトを埋め込まれてしまう脆弱性です。
XSSはCross-Site Scriptingの略です。
ユーザー入力をHTMLにそのまま出すと、意図しないJavaScriptが実行される危険があります。