BLOG
2021年9月08日
WordPressのesc_html()、esc_attr()、esc_url()でエスケープ処理、クロスサイトスクリプティング対策について
WordPressでクロスサイトスクリプティング攻撃(XSS攻撃)への対策は、以下の3つの関数が代表的です。
esc_html();
esc_attr();
esc_url();
テンプレートファイル上で出力する場合は、
echo esc_xxxx();
とし、原則エスケープで良いと思います。