クロスサイトスクリプティング（XSS）とは

クロスサイトスクリプティング（XSS）攻撃とは、ユーザからの入力内容をもとにWebページを生成するサイトで

悪意のあるデータを埋め込み、スクリプトを実行させる攻撃手法です

掲示板サイトなどではXSS 対策が必須です。

対策

サニタイジング

<script>タグなどのスクリプトが実行されないよう、文字列として画面に表示されるようにする（スクリプトの無害化）

入力値の制限

電話番号欄には数字しか入力できないようにする、など。最大文字数の制限も。

WAFの導入