XSSが何故起こって、どういう被害があるのか?と言う解説があったほうがいいかなぁと思った。
単純に言えば、リクエストで渡したデータをそのままレスポンスで返してくることが原因なんだけど、レスポンスとして返すデータの場所というか状態というかそういうのにあわせて対策が変わってくるので･･･
どうもそこら辺を整理しなおさないと、わからない人にはわからないかもと思った。