例:
var userInput = '<script>alert("XSS攻撃");</script>';
var escapedData = document.createElement('div');
escapedData.textContent = userInput;
var safeHTML = escapedData.innerHTML;
console.log(safeHTML); // "<script>alert("XSS攻撃");</script>"- クロスサイトスクリプティングの対策ヘッダー: サーバー側で適切なHTTPヘッダーを設定することも重要です。
X-XSS-ProtectionヘッダーやContent-Security-Policyヘッダーを使用して、ブラウザがXSS攻撃を検知しブロックするよう指示することができます。
例:
Content-Security-Policy: script-src 'self'; object-src 'none'; base-uri 'self';- クロスサイトスクリプティングのフレームワーク: JavaScriptのフレームワークやライブラリを使用することで、XSS攻撃に対する保護を強化することができます。例えば、ReactやAngularといったフレームワークはデフォルトでXSS対策が組み込まれています。
以上が、JavaScriptを使用したXSS攻撃の予防方法の一部です。ウェブ開発においては、セキュリティを重視することが非常に重要です。常に最新のセキュリティベストプラクティスに従い、脆弱性を最小限に抑えるよう心がけましょう。