カテゴリー︎: 【webサイト】
クロスサイトスクリプティング(XSS)とは
ホームページに設置したフォームや掲示板などの脆弱性を利用した攻撃方法でhtmlタグやjavascriptコードなどを入力されて、管理者の意図しないページ結果にされてしまうことを指します。
もし、悪意のあるクロスサイトスクリプティングをフォームや掲示板などで使われてしまうと、
そのページを開くたびにポップアップやダイアログが出てしまうページにさせられる可能性があります。
きちんとエスケープ処理などの対応をしておかないと、お客さんは離れていきます。。。
ホームページにフォームや掲示板を組み込む場合にはPHPのhtmlspecialchars()などを使うだけでクロスサイトスクリプティングを簡単に防ぐことができます。
※エスケープ処理⇒ルールに従って特別な意味や機能を持つ文字や記号を、変換する事。