最終回 XSSにどう向き合うのか-2
前回は、制作時ではなくあとから脆弱性が見つかった場合、どのようにその脅威を評価すればよいかを解説しました。最終回となる今回は、その評価に基づいた対応策を考えます。
第7回 XSSにどう向き合うのか-1
ここまで、DOM Based XSSについてさまざまなパターンを見てきました。最後に、実際に現場でどのようにXSS脆弱性に向き合えば良いのか、2回に分けて解説します。
第6回 さまざまなXSSのパターン-2
前回に引き続き、さまざまなXSSのパターンを紹介していきます。今回は、正規表現による置換処理の際に生じるXSSと、外部リソースの読み込み先指定によるXSS、eval() によるXSSです。
第5回 さまざまなXSSのパターン-1
今回と次回の2回にわたって、XSSのさまざまなパターンを紹介します。まずはjQueryの$()のオーバーロードによるXSSと、javascript:スキームのURLによるXSSです。
第4回 XSSへの対処法
DOM Based XSSの問題が発生しないようにするにはどうすればよいのでしょうか。問題の見つけ方と修正方法、問題が起きないようにする方法について説明します。
第3回 XSSの実例
XSSはその性質によって3つに分類されます。中でも、フロントエンドと関わりが深いDOM Based XSSについて、実例を交えて詳しく解説しましょう。
第2回 XSSの原理と脅威
クロスサイトスクリプティングについて、詳しくその原理や脅威を見ていきます。攻撃者は、対象のWebサイトをどのように攻撃するのでしょうか。
第1回 DOM Based XSSとは
フロントエンド実装者が注意したい脆弱の問題のひとつに、XSSがあります。今回は、その原理を理解してみましょう。