＜前回のお話＞　一難去ってまた一難… CSRF対策もばっちり理解してこれで万全と思いきや、さらなる上手「XSS」の登場です。噂ではあんなこともこんなこともできちゃう凄いやつらしいけど、はたしてその実態は!? 敵を知れば百戦危うからずということで、まずは気になるその正体を探っていきましょう！

まとめ

マンガではXSSの被害例として「本名等が盗まれる」といったことが書いてありますが、実際には、それどころで済む話ではなく、アイデア（？）次第で恐るべき被害をもたらすことができてしまいます。XSSによって、ワームのようにWeb上に感染していくトラップなども実際にあったそうです。怖いですね。

入力フォームなどでは、XSS対策がなされているサイトも多いのですが、今回わかばちゃんが見抜いた個所のように、GETリクエストのパラメータなどは、うっかり対策を忘れてしまいがちです。さて、次はいよいよ最終回… XSSの対策編です。ミニスカサンタなわかばちゃんのチラリはあるのか!? おたのしみに！