XSS 防御フォーラム

独自 DB/editor を作るまで、GitHub Issues をフォーラムとして使い、XSS 防御経験、sanitizer policy、iframe allowlist、best practice を議論します。

新しい議論 Best practice Open issues

運用方法

GitHub Issue 1つを forum post 1つとして使います。
payload、render surface、期待 policy、実際の browser 結果を書きます。
整理された thread は best-practice label を付け、学習ノートや scenario に移します。

Open Discussions

GitHub から議論を読み込み中...

投稿ルール

自分が権限を持つ service / local 再現環境のみ扱います。
token、cookie、個人情報、内部 URL は削除します。
攻撃可否だけでなく、どの防御 policy が通過/失敗したかを書きます。
結論は testable payload や scenario に戻します。