ウェブ

1. クロスサイト・スクリプティング(XSS)について[Servlet/JSP] - Zenn
   2026/1/29 -XSS対策は、「ユーザ入力情報を出力する際は、事前にエスケープ処理をする」が基本になります。 XSS対策は、ユーザにHTMLテキストの入力を許可する場合と ...
   https://zenn.dev > wakinoza > articles
2. 【セキュリティ】出力エスケープ（Output Escaping）はXSS を防ぐ ...
   2025/12/12 -まとめ：出力エスケープは XSS 対策の本丸 · HTML、JS、URL などの文脈ごとに · 正しいエスケープを行い · 自動エスケープを採用し · 危険な出力方法を禁じる.
   https://qiita.com > JavaScript
3. 【PHP】htmlspecialchars関数でXSS対策をしてみた - SIOS Tech Lab
   2020/8/28 -基本的なXSS対策とは. サニタイジングで対策を行うことです。 先ほどのscriptタグは対策をしなければJavaScriptのスクリプトが実行されてしまいます。
   https://tech-lab.sios.jp > OSS
4. クロスサイトスクリプティング（XSS）とは？わかりやすく解説
   対策②：出力時のエスケープ処理（サニタイジング）. 出力時のエスケープ処理は、 ブラウザがスクリプトとして解釈しないように特殊文字を変換する対策です 。 たとえば、 ...
   https://www.shadan-kun.com > waf_websecurity > xss
5. XSSのエスケープだけで防げないケース、その対策とテスト方法
   2023/2/11 -XSS を防ぐ根本的対策として良く挙げられるのは攻撃に使われる HTML の特殊文字をサーバーサイドでレンダリングする際にエスケープして「ただの文字」にし ...
   https://burion.net > Webセキュリティ
6. サニタイジングとは？行わない場合のリスクや実施方法を解説
   2025/1/31 -サニタイジングが、不正なデータや悪意のあるコードを無害化するための総合的な手法を指すのに対し、エスケープ処理は特定の文字列を、意味を持たない別の ...
   https://www.lanscope.jp > blogs > cyber_attack_pfs_blog
7. セキュアコーディング JavaにおけるXSS対策｜Media Fusion - note
   2025/2/18 -JSP、Servlet、Spring MVCを用いるJava Webアプリは、適切な入力チェック ... Servlet内で適切なエスケープ処理をしないと、簡単にXSSが発生する。
   https://note.com > コンピュータ・IT > ウェブ開発
8. 9.7. XSS対策 - terasoluna.org
   XSSの脆弱性への対応としては、JavaScript特殊文字をエスケープすることが基本である。 ユーザーからの入力をもとに、JavaScriptの文字列リテラルを動的に生成する場合に、 ...
   https://terasolunaorg.github.io > guideline > Security > XSS
9. クロスサイトスクリプティング（XSS）｜4つの根本対策をコード ...
   エスケープ処理を実施することで、根本的な対策ができますが、入力値を事前に検証することで保険的な対策も可能です。 この対策はあくまでも、入力値に利用できる ...
   https://www.aeyescan.jp > ブログ
10. 安全なウェブサイトの作り方 - 1.5 クロスサイト・スクリプティング
    1.5.1 HTMLテキストの入力を許可しない場合の対策. 根本的解決. 5-(i) ウェブページに出力する全ての要素に対して、エスケープ処理を施す。
    https://www.ipa.go.jp > websecurity > cross-site-scripting