クロスサイトスクリプティング対策
Web アプリでクロスサイトスクリプティング(XSS)を防ぐ基本的な対策はどれか。
解説を見る
XSS は、利用者入力に含まれるスクリプトが画面でそのまま実行されて起こる。出力時に <, >, & などをエスケープ(サニタイズ)し、スクリプトとして解釈されないようにするのが基本対策。
誤答の解説
BTLS は盗聴対策で XSS は防げない。
Cディスク増設は無関係。
Dバックアップは復旧策で注入攻撃自体は防げない。
ヒント
・入力された文字列を『ただの文字』として表示させる。