snemoto-42
commented
3 weeks ago XSS(クロスサイトスクリプティング) ユーザーからの入力を正しくバリデーションまたはサニタイズすることで対策
安全なHTMLファイルにサニタイズするために必要なことは、<、>、'、"、&の5文字をエスケープする
アプリケーションを立ち上げて、ユーザーがインプットできる箇所にスクリプトを挿入 スクリプトが処理されないことを確認する
確認方法:HTMLのフォームから次のJavaScriptを入力
from Subjects
III.4 Security concerns In order to create a basic functional website, here are a few security concerns that you have to tackle: • Your website must be protected against SQL injections/XSS.