#95 XSSLab

　今週末は、SECCONがありましたね。問題いくつか見てみましたが、まだ歯が立たなそうです。もうちょっと勉強せねば…

　さて、SECCONのWeb問題では、XSSの問題が多く取り上げられていました。Content-Secutiry-Policyの設定について問われているものがありましたが、そこまで深堀したことがなかったので、勉強してみます。

とりあえず、実験環境をつくりました。

XSSLab

Dockerで簡単に環境構築できます。とりあえず、CSPを試せるような画面をPHPで作成しました。

ことあるごとに画面追加していこうと思います。

ご活用ください。

EOF