やまろぐはてな

勉強会レポートとか技術メモとか戯言とか

XSS

XSS対策のセキュアJSについて(基本編)

社内ブログでまとめた内容をこっちでも書いてみる。ただ、フレームワーク使ったりしている中級者以上にはあんま参考にならないと思いますが基本編みたいなノリで御覧ください。 エスケープをする すぐできる対策であり、割と効果的なものがエスケープ処理で…