はじめに
xssはサイバー攻撃の一種で、悪意のあるユーザが投稿型webページに悪意のあるjavascriptを投稿し、アクセスしたユーザにそのコードを実行させ個人情報を盗むなど攻撃します。
対策方法
エスケープ処理を使って対策していきます。エスケープ処理とは投稿されたjavascriptのコードをただの文字列に置き換える方法です。
対策方法
今回、対策するにはエスケープ処理をします。javascriptのコードをただの文字列にします。
第一引数はエスケープ処理したい文字列、第二引数はどのように置き換えるか、第三引数は変換時の文字コードになります。
$string = '<script>alert(1);</script>';
$string = htmlspecialchars($string, ENT_QUOTES, 'utf-8');
<script>alert(1);</script>
javascriptが実行されずに文字列として出力されました。
終わりに
サイバー攻撃は後を絶ちません。また、サイバー攻撃の被害などに遭うと顧客情報の流出など、顧客の方に不安を抱かせたり、信用をなくします。対策自体簡単なのでしっかり対策していきたいです。