HTMLエスケープとXSS
Webを安全に保つ工夫
入力をそのまま表示すると、悪いプログラムが動くことがある(XSS)。特殊文字を変換して防ぐ。
このポスターでわかること
- XSSってなに?入力がHTMLとして実行される・にせのボタンや盗み見・コメント欄などが狙われる
- HTMLエスケープ山かっこ・引用符などを変換・文字として表示され実行されない・例:< を < にする
- 何を守る?利用者の情報・なりすまし防止・サイトの信頼
- 対策表示するときにエスケープ・フレームワークの自動機能・CSPなども併用
特殊文字を変換して悪用を防ぐ
ご利用について:学校・家庭での学習・掲示の目的で自由に印刷してご利用いただけます(無料・登録不要)。縦長の高解像度PNG(1024×1536)で、掲示にはA3など大きめがおすすめです。販売・商用利用、改変しての再配布はご遠慮ください。