BFE.devでのAI解答例 - フロントエンド面接質問
36. XSSとは?防ぐには?

XSS（クロスサイトスクリプティング）とは、攻撃者が悪意のあるスクリプトをウェブページに挿入することで、ユーザーのブラウザのセッションを盗んだり、ユーザーに代わって操作を行うことができるセキュリティ上の脆弱性です。

XSSを防ぐためには、sanitizing（入力データの検査・無害化）が必要です。また、CSP（Content Security Policy） headerを使用することも推奨されます。CSPは、ウェブサイトが読み込む外部スクリプトやファイルを制御するための方法で、特定のドメインからしか読み込めないように設定することで、XSS攻撃を防ぐことができます。 X-XSS-ProtectionヘッダーやHTTPOnly cookieによるXSS対策もあります。定期的に脆弱性診断を実施することもXSS対策には重要です。