クライアントサイドでのXSS対策

Security 8月 1, 2007
(Last Updated On: )

詳しくはリンク先を見て頂くとして、XSSは

  • クライアントサイドで発生する
  • 通常JavaScriptで発生する

と言う点着目してスクリプトにサインを付けクライアント側でもXSSを検出しようと言う話です。フェイルセーフ対策としては有用だと思います。Flash, PDF, Javaなどのオブジェクトにもサインすればより良いと思います。サインさえ付けておけばあとは決まったJavaScriptコードを全てのページに追加するだけなのでそれほど難しい対策ではありません。

投稿者: yohgaki