HOMELv004 XSSを防ぐために、ユーザーからの入力に含まれる `<` や `>` などの特殊文字を `<` や `>` に変換する処理を何と呼ぶか。 2026年3月10日 サニタイズ(またはHTMLエスケープ)は、特殊文字を無害な文字参照に変換し、ブラウザがスクリプトとして解釈するのを防ぐ処理である。 サーバーとの通信を伴わず、クライアントサイドのJavaScriptがURLのフラグメント(#以降)などを不適切に処理することで発生するXSSはどれか。 ログイン済みのユーザーに対し、意図しない操作(送金、パスワード変更等)を行わせる攻撃手法はどれか。
