プロジェクトでクロスサイト・スクリプティング(XXS)対策が必要になったので、対策方法を考えた。 ■クロスサイト・スクリプティングの対策方法 クロスサイト・スクリプティング対策には、HTMLの特殊文字である「“<”、“>”、“&”」をすべてエスケープ処理してから表示するようにすればよい。どのように変換すればいいのかというと次のようにやる。 エスケープしなければならない特殊文字 : ”&” → & ”<” → < ”>” → > ”"” → " ”'” → ' ▼参考資料 @IT: クロスサイトスクリプティング対策の基本 http://www.atmarkit.co.jp/fsecurity/special/30xss/xss01.html http://www.atmarkit.co.jp/fsecurity/special/31xss/xss01.