ウィスキー、シガー、パイプをこよなく愛する大栗です。 本日AWS WAFがクロスサイト・スクリプティング(XSS)に対応しましたので試してみました。 クロスサイト・スクリプティング(XSS)? 情報処理推進機構(IPA)の「安全なウェブサイトの作り方」改訂第7版によると、以下の様な説明がされています。 ウェブアプリケーションの中には、検索のキーワードの表示画面や個人情報登録時の確認画面、掲示板、ウェブのログ統計画面等、利用者からの入力内容や HTTP ヘッダの情報を処理し、ウェブページとして出力するものがあります。ここで、ウェブページへの出力処理に問題がある場合、そのウェブページにスクリプト等を埋め込まれてしまいます。 設定を実施する AWS WAFでconditionsで以下のようにCross-site scription match condifionsが増えています。 Create
![【アップデート】AWS WAFでXSSに対応しました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b27dd016105eec37128f7b55193a9267fb88328e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F10%2Faws-waf-eyecatch.png)