今日の学び

クロスサイトスクリプティング(XSS)

Webサイトの脆弱性を利用して、HTMLに悪意のあるスクリプトを仕込む、ハッキング手法。入力フォームなどを利用して、入力情報やCookie情報を抜き取る。

クロスサイトスクリプティング（XSS）とは？わかりやすく解説 | クラウド型WAF『攻撃遮断くん』

HTMLにおけるセマンティックとは

文の構造に対応するように、意味のあるHTMLタグを付与すること。見出しにはh1タグをつける、ヘッダーにはheaderタグをつけるといったように。
これをすることでSEOの精度が向上し、アクセシビリティも向上する。

【HTML】セマンティックとは？

Design Docとは

ソフトウェアを開発の際、コーディングの前に作る資料のことで、これを精査して行くことで余分な工程を減らし、スムーズな開発を可能にする。

残業も減らせる!? 上級エンジニアになるためのDesign Doc超入門

Know Your Customer(KYC)

サービス提供者が顧客の情報を知ること。本人確認手続きのこと。主に金融サービスの文脈で使用されることが多いが、近年のオンライン決済の普及に伴い、使用場面は広まって来ている。
主な目的として、ユーザーを犯罪やトラブルから守ることと、プロバイダーがそう言った問題に巻き込まれないためのリスクヘッジが挙げられる。

多くの企業にも重要視され始めたKYC（Know Your Customer）とは？ | KYCコンサルティング株式会社