XSS対策とはなんぞや

こんにちは!kossyです!


なんぞやシリーズ第3弾ということで、XSS対策について、
参考になったサイトをブログにまとめてみたいと思います。



そもそもクロスサイトスクリプティングって?

クロスサイトスクリプティング - Wikipedia



対策ってどうすればいいの?

cybersecurity-jp.com




Railsの場合は?
qiita.com



Railsの場合は基本的には安全のようですが、
JavaScriptを使ってユーザー入力をさせる箇所や、html_safeを使う箇所は
安全性を担保できないようです。

だいぶ手抜きエントリで申し訳ないです。。。