クロスサイト・スクリプティング(XSS)
クロスサイトスクリプティング(XSS)とは、エンドユーザー側がWebページを制作することのできる動的サイト(例:TwitterなどのSNS、掲示板等)に対して、その脆弱性を利用して悪意のある攻撃者が制作した不正なスクリプトを挿入することによりその発生するサイバー攻撃です。
参考URL:https://cybersecurity-jp.com/security-measures/18427
XSS対策
エンジニアとしては下記を年頭に置く
- HTMLタグやスクリプトタグを無効にする
例:下記のタグを登録項目に入力する
- <script>alert("hoge")</script>
- <p style="font-size:100px">大きくならないこと</p>
上記を登録画面などで入力し、プレビュー画面などでXSS対策がされていれば
スクリプトが発生することも文字が大きくなることはありません。
今回は簡単な例によって紹介しましたが、実際にはブラウザのバージョンを上げたり、
セキュリティーソフトを導入したりしたほうがよいとのことです。
XSS対策をすることは、
非常に危険なサイバー攻撃を防ぐ
ことにつながるので必須知識であると感じます。
もっとこういうことをするべきなどがあればコメントいただけると幸いです!