XSS(クロスサイトスクリプトィング)とは、攻撃用のJavaScriptコードを送る
攻撃手法です。
攻撃例としては、クッキー値の盗み出しや、画面を書き換えたりなどのJavaScript攻撃です。
対策としては、訪問者からの入力内容をそのまま表示せずに、
スクリプトなどのコードを識別して無効化する処理を施すことが必要です。
対策例として、基本は出力時のエスケープ処理をすることです。
外部から入力された直前に、htmlspecialchars()関数でエスケープ処理をします。
これにより、HTML内の特別な意味を持つ、「<」「>」「&」「"」「'」を文字参照に変換できます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。