エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
この記事では、XSSに詳しくないというWebエンジニア向けに、Railsのコード例とともに、 XSSとは? XSSが... この記事では、XSSに詳しくないというWebエンジニア向けに、Railsのコード例とともに、 XSSとは? XSSが起きる原因 XSSを起こさない対策 に分けて、解説していきたいと思います。 XSSとは? XSS(Cross Site Scripting)をざっくり説明すると、 あなたの作ったページにXSSの脆弱性があると、 悪い人が自由にスクリプト(多くの場合Javascript)を埋め込むことができてしまって、 そのページを開いたユーザが攻撃を受けてしまうという脆弱性です。 これだけだと、あまりわかりにくかもしれないので、具体的な例を見てみましょう。 コメント機能の場合 例えばあなたがコメント機能を作っているとして、 ユーザの入力に <script>location.href="https://qiita.com/"</script>という文章が投稿されたとします。 これを何も考えずに