（備忘録）【Rails】クロスサイトスクリプティング（XSS）とは

2022年1月1日 16:09

こちらは自分用の備忘録です。

この記事を参考にしました。

１　XSSの概要

スクリーンショット 2022-01-01 15.04.16

スクリーンショット 2022-01-01 15.06.46

スクリーンショット 2022-01-01 15.09.07

TwitterやYouTube、eBayで発生した

スクリーンショット 2022-01-01 15.13.07

①　フィッシング詐欺
　　偽のサイトへ誘導

スクリーンショット 2022-01-01 15.56.51

②　セッションハイジャック
　　Coolieを盗む攻撃手法

スクリーンショット 2022-01-01 15.58.42

③　ウェブサイトの改竄

スクリーンショット 2022-01-01 16.01.06

①　入力値の制限
　　⇨そもそも不正なスクリプトを埋め込まれないように

スクリーンショット 2022-01-01 15.17.32

②　サニタイジング（エスケープ）
　　⇨　埋め込まれたとしても、無効化する

スクリーンショット 2022-01-01 15.21.39

③　WAF設定
　　⇨　怪しい内容をチェック

スクリーンショット 2022-01-01 15.23.29

サポートをしていただけたらすごく嬉しいです😄 いただけたサポートを励みに、これからもコツコツ頑張っていきます😊