ponsuke_tarou’s blog
id:ponsuke_tarou
クロスサイトスクリプティングの脅威を学ぶ。
勉強のきっかけになった問題 クロスサイトスクリプティング(CSS / XSS)とは、エコーバックするサイトの脆弱性を使って悪いスクリプトを閲覧者に送信します。 エコーバックとは、送信した文字をそのまま返信してくる機能です。 セキュリティ対策は、入出力をエスケープすることです。 次回の勉強内容 勉強のきっかけになっ…