その他:セキュリティについて

ウェブアプリケーションを作成する上で知って置かなければいけないセキュリティ対策を学習する。

XSS攻撃

入力したデータ(フォーム入力など)を適切にエスケープしないままHTML中に出力することにより、入力中に存在するタグ等文字がそのままHTMLとして解釈される。ここでスクリプトを起動させる。

クロスサイトスクリプティング - Wikipedia

CSRF 攻撃

掲示板に意図しない書き込みをさせられたり、オンラインショップで買い物をさせられたりするなどの被害が起こる。また、設定用ウェブページを通して、ルーター無線LAN等のあらゆる情報機器の設定の、意図しない変更をされる可能性もある。

クロスサイトリクエストフォージェリ - Wikipedia