こんばんわ、syachiです。

先日に引き続き、OWASPのレポートを読んでいったときのわからなかった単語を調べました。

更新追加していきます。

過去記事は以下

syachineko.hatenablog.com

・JWT(JSON Web Token)

ざっくりいって署名の出来る JSON を含んだ URL Safe なトークン

すごい、上記の表現は短くもしっくりくる・・・。

参考：https://qiita.com/kaiinui/items/21ec7cc8a1130a1a103a

・3種のXSS(リフレクテッド、ストアド、DOMベース)

 リフレクテッド：webサイトが動的に作り出すコンテンツ中に紛れ込ませる

 ストアド：webサイトが蓄積しているコンテンツ中に紛れ込ませる

 DOMベース：webブラウザ内に蓄積しているコンテンツに紛れ込ませる

 参考：https://www.jpcert.or.jp/tips/2009/wr092601.html

・シリアライズ、デシリアライズ

構造を持ったデータをバイト列形式に変換するのかシリアライズ

バイト列をデータ構形式に変換するのがデシリアライズ

参考:https://blog.tokumaru.org/2017/09/introduction-to-object-injection.html?m=1

XSSって、もうちょっとしっかり理解しないとなぁと思ってたりします。

きちんと記事を書くことでインプットアウトプットを近日中に行います。

それでは。