こんにちは!kossyです!
なんぞやシリーズ第3弾ということで、XSS対策について、
参考になったサイトをブログにまとめてみたいと思います。
そもそもクロスサイトスクリプティングって?
クロスサイトスクリプティング - Wikipedia
対策ってどうすればいいの?
cybersecurity-jp.com
Railsの場合は基本的には安全のようですが、
JavaScriptを使ってユーザー入力をさせる箇所や、html_safeを使う箇所は
安全性を担保できないようです。
だいぶ手抜きエントリで申し訳ないです。。。