セキュリティ

XSSとは

Webページに悪意あるスクリプトを埋め込まれてしまう脆弱性です。

簡単にいうと

XSSはCross-Site Scriptingの略です。

ユーザー入力をHTMLにそのまま出すと、意図しないJavaScriptが実行される危険があります。

どんな場面で使うか

HTMLエスケープの必要性
入力値表示の安全対策
Webアプリのセキュリティ確認

関連用語

HTMLエスケープ

さらに調べる

Googleで「XSS とは」を検索する ↗MDN Web Docs - Cross-site scripting ↗