Webへの攻撃手法といえば、クロスサイトスクリプティング(XSS)が有名で、昔からその対策方法はネット等で取り上げられていました。私が仕事でWEBに携わっていたときは、サーバサイドのプログラムでサニタイジングすればよいという感じだったのですが、最近はフロントでJavaScriptを多様することが増えていることもあり、フロントで対策が必要な場合も発生します。下記記事にJavaScriptのセキュリティ対策がまとめられているので、紹介します。

 

【JavaScriptセキュリティの基礎知識：連載】

http://gihyo.jp/dev/serial/01/javascript-security

 

JavaScriptでHTMLを組み立てる仕組みも、当たり前に行われていることだと思うのでDOM-based XSSは注意ですね。