php, security | 12:40 | CodeIgniter におけるXSS自動対策パッチを開発しました。CodeIgniterを使っていない方でも、XSS対策実装のあるべき姿が分かる内容となっております。よろしければ参考にしてください。XSS対策の実装方法は色々ありますが、あくまで以下が必要要件となります。ユーザが入力したデータそのものが保存されることユーザが入力したデータそのものがHTML出力されることこれらが満たされた上で初めて真のXSS対策と言えます。それぞれをもう少し詳しく説明します。ユーザがフォームに「&」と入力したのであれば、当然、データベースにも「&」と入っていなければなりません。「&」などと別物になることがあってはなりません。ユーザがフォームに「&」と入力したのであれば、HTML出力時には必ず「&」と表示されなければなりません。「&」と表示されたり、全角「&」で