![](https://cdn-ak-scissors.b.st-hatena.com/image/square/e1938c2751a06595de25f5e422420f869c2827ff/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9UmFpbHMlRTMlODElQTclRTUlQUQlQTYlRTMlODElQjZYU1MlRTglODQlODYlRTUlQkMlQjElRTYlODAlQTcmdHh0LWFsaWduPWxlZnQlMkN0b3AmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZzPWQ3Mjk5Yjk0NzRkYjRjODEyMDQ0YTgyODFjNjk4YTk2%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBGdW1pdGFrYTEmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTdmMjJiMzY0NDg4ODdiZDdhYTc4ZDBjYmZhZjZjNTZm%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D3255aa7a571c3608c37a9527e00ef747)
エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Railsで学ぶXSS脆弱性 - Qiita
webセキュリティについて勉強中なので、学習内容を公開します スカスカ記事ですがお許しください 演習環... webセキュリティについて勉強中なので、学習内容を公開します スカスカ記事ですがお許しください 演習環境 Ubuntu 18.04.4 Ruby (2.6.6) Rails (5.2.4.3) database adapter mysql2 (0.5.3) mysql (5.7.30) 記事投稿、コメント投稿、ブックマークなどが出来る演習用アプリ「TARGET」 GitHubリポジトリ https://github.com/Fumitaka1/target XSS脆弱性とは XSSには反射型、持続型、DOMベースの3タイプに分類され、単にXSSというと反射型XSSを指すことが多いようです。 上記の3タイプに共通する性質として「外部からのパラメータを用いてwebページを出力しているアプリケーションにおいて、任意のhtml要素や属性が挿入出来てしまう」所がXSS脆弱性の肝です。 挿入されたスク