本動画では令和3年春期午前Ⅱ問12を題材にWebアプリ構築に不可欠な脅威と対策を学びます。具体的にはSQLインジェクションを防ぐプレースホルダ、XSSと外部CSSの危険な関係、情報漏洩を防ぐGETからPOSTへの移行、セッションハイジャックを招くID固定化の危険性です。さらにJWT等の最新技術に対応した予想問題も扱います。 SQLインジェクションは入力値を命令として実行させる攻撃で、プレースホルダでデータを無害化して防ぎます。XSSは悪意あるスクリプトを実行させる攻撃です。GETメソッドは情報をURLに露出させるため安全なPOSTを使います。セッションハイジャックは入場券を奪う攻撃で、ID固定化は攻撃者に合鍵を渡す行為です。認証時のID再発行やHttpOnly属性での保管が重要です。
