Closed snemoto-42 closed 2 weeks ago
XSS(クロスサイトスクリプティング) ユーザーからの入力を正しくバリデーションまたはサニタイズすることで対策
安全なHTMLファイルにサニタイズするために必要なことは、<、>、'、"、&の5文字をエスケープする
アプリケーションを立ち上げて、ユーザーがインプットできる箇所にスクリプトを挿入 スクリプトが処理されないことを確認する
確認方法:HTMLのフォームから次のJavaScriptを入力
・トーナメント作成時の入力 ・ダッシュボードの検索時入力 上記スクリプトを入力してボタンを押しても、スクリプトは実行されず
from Subjects
III.4 Security concerns In order to create a basic functional website, here are a few security concerns that you have to tackle: • Your website must be protected against SQL injections/XSS.