XSSとは、Cross-Site Scriptingの略称です。Webアプリケーションの脆弱性の1つであり、攻撃者がWebページに悪意のあるスクリプトを注入し、別のユーザーがそのスクリプトを実行させることを意図した攻撃です。

この攻撃は、攻撃者がスクリプトを実行するために権限を持つユーザーから認証情報を取得することができるため、特に危険です。

XSS攻撃は、ユーザーが入力したデータをエスケープ処理せずに出力することで発生する場合があります。攻撃を防ぐためには、入力データの検証やエスケープ処理、HTTPクッキーのSecure属性の設定などのセキュリティ対策が必要です。

Jamstackでは静的なサイトを生成するため、XSSの攻撃やSQLインジェクションなどのサーバーサイド攻撃に対する脅威はなくなります。

しかし、SSR・ISRを併用する場合や、APIを介して動的なデータを取得する場合などはセキュリティ対策に十分注意することが重要です。