OS コマンド・インジェクション
OSのコマンドを実行される脆弱性。 ユーザーの入力をバリデーションしてからサーバに送るか、 サーバサイドにバリデーションをお願いする (言わなくてもしてくれてることが大半)
XSS
ユーザーからの入力で変化する画面でjsやらhtmlを埋め込まれて情報を抜き取られたりする脆弱性。
ユーザーからの入力をチェックし、表示しても問題ない値にしてから表示してあげれば解決
こちらもサーバーサイドにバリデーションをお願いする
ライブラリの最新化
jsのパッケージには脆弱性を含むものも複数存在している。そのため脆弱性の情報を素早くキャッチし、パッケージを最新のものに更新する必要がある
他の脆弱性
フロントじゃ対策できない
結論
ユーザー入力のデータを生のままサーバ側にサーバに送ったり、画面に表示したりしてはいけない。
ただフロントサイドはバリデーションや修正を回避されるので、基本サーバーサイドに対策をお願いすることになる
ただしフロントで使うパッケージの脆弱性は定期的に行うこと
他にもこんな対策があるよ! というのがあれば教えてくださるとありがたいです