Merge pull request #915 from shimos/ja-fix-translation-xss-handling-errors

Improve Japanese translation for labs

Author: david-a-wheeler

docs/labs/ja_handling-errors.html

@@ -24,12 +24,12 @@ <h1>ラボ演習 handling-errors</h1>
 <p>
 <h2>タスク</h2>
 <p>
-<b>例外ハンドリングの仕組みを活用して、下記のコードの堅牢性を高めましょう。</b>
+<b>例外処理の仕組みを活用して、下記のコードの堅牢性を高めましょう。</b>
 
 <p>
 <h2>背景</h2>
 <p>
-この演習では、リターンコードの仕組みから例外ハンドリングに移行することで、JavaScriptの関数の堅牢性をどのように高めるかを例示します。
+この演習では、リターンコードの仕組みから例外処理に移行することで、JavaScriptの関数の堅牢性をどのように高めるかを例示します。
 一番の目標はエラーをより効果的に対処する方法を理解することで、これによりコードの可読性やメンテナンス性を高めることができます。
 </p>
 最初に、このコードは、起こりうるエラーを対処するために、リターンコードの仕組みを用いています。

docs/labs/ja_xss.html

@@ -29,7 +29,7 @@ <h2>タスク</h2>
 <p>
 <h2>背景</h2>
 <p>
-この演習では、<a href="https://github.com/ossf/secure-sw-dev-fundamentals/blob/main/secure_software_development_fundamentals.md#countering-cross-site-scripting-xss">コースで述べたように(訳注: リンク先は英語版)</a>、クロスサイトスクリプティング(XSS)攻撃に対する広範な対策となる仕組みを実装します。
+この演習では、<a href="https://github.com/ossf/secure-sw-dev-fundamentals/blob/main/secure_software_development_fundamentals.md#countering-cross-site-scripting-xss">コースで述べたように(訳注: リンク先は英語版、日本語版はコース内の「クロスサイト スクリプティング（XSS）への対策」参照)</a>、クロスサイトスクリプティング(XSS)攻撃に対する広範な対策となる仕組みを実装します。
 ここでは、「XSS対策の標準的な方法は、攻撃者のものである可能性があり、特に承認されていないすべての出力をエスケープすることです。(中略) ほとんどの場合、XSSに対する最善の解決策は、HTML出力を自動的にエスケープしてくれるフレームワークやライブラリーを選択することです。」と述べました。
 すなわち、エスケープしないように指定しない限り、"&lt;"のような文字を"&amp;lt;"に変換するように、自動的にエスケープしてくれるシステムを用いるのがよいということです。
 このようにして、特殊な文字が無害な形で出力されます。