1. はじめに 普段の開発でReactやVue、Svelteを使っていると、XSS対策は「フレームワークがよしなにやってくれるもの」という感覚があります。実際、どのフレームワークもデフォルトで自動エスケープを実装しており、基本的なXSSは防いでくれます。 では、その裏側で具体的に何が行われているのか、気になったことはないでしょうか。前回の記事ではLaravelのCSRF対策の内部実装を追いましたが、今回はフロントエンドフレームワークのセキュリティ実装を覗いてみることにしました。 調べてみると、同じ「XSSを防ぐ」という目的でも、フレームワークごとにアプローチが違うことに気づきました。...

💾