「クロスサイトスクリプティング」の編集履歴（バックアップ）一覧はこちら

「クロスサイトスクリプティング」(2007/04/19 (木) 01:26:39) の最新版変更点

追加された行は緑色になります。

削除された行は赤色になります。

**ポイント
-DBを参照して画面に出力するような場合、サニタイジング（スクリプトの無効化）を行う。
-サニタイジングには、通常のテキスト部分と、タグ属性値部分それぞれで対応が異なる。
-<Script>～</Script>の範囲にデータを埋め込むのはNG！
引き続き、要勉強。

**参考URL
http://www.ipa.go.jp/security/awareness/vendor/programming/a01_02.html

**ポイント
-DBを参照して画面に出力するような場合、サニタイジング（スクリプトの無効化）を行う。
-サニタイジングには、通常のテキスト部分と、タグ属性値部分それぞれで対応が異なる。
-<Script>～</Script>の範囲にデータを埋め込むのはNG！
引き続き、要勉強。

**参考URL
http://www.ipa.go.jp/security/awareness/vendor/programming/a01_02.html