エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
[PHP]XSS、クリックジャッキング、CSRFの対策方法 - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
[PHP]XSS、クリックジャッキング、CSRFの対策方法 - Qiita
はじめに PHPのセキュリティ対策についてアウトプットすることで知識の定着を図るためにこの記事を作成... はじめに PHPのセキュリティ対策についてアウトプットすることで知識の定着を図るためにこの記事を作成しました。 間違いがありましたらご指摘をいただけると幸いです。 XSS、クリックジャッキング、CSRFについて説明した後に、それらへの対策を施した入力フォームのコードを読んでいってます。 XSS(クロスサイトスクリプティング) 外部からの入力に応じて表示が変化するサイトなどを作る時にHTML生成の実装に問題があると、外部からスクリプトを埋め込まれてクッキーを盗まれたり、JSによる攻撃を受けてしまいます。 このような攻撃手法をXSSと言います。 XSSの脆弱性の確認方法 <script>alert('攻撃可能');</script> 上記の文を入力フォームに入力して確認することができます。 アラートが出るとJSで仕込むことができてしまうということなので危ない状態です。