「クロスサイトスクリプティング」の編集履歴(バックアップ)一覧はこちら
「クロスサイトスクリプティング」(2007/04/19 (木) 01:26:39) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
**ポイント
-DBを参照して画面に出力するような場合、サニタイジング(スクリプトの無効化)を行う。
-サニタイジングには、通常のテキスト部分と、タグ属性値部分それぞれで対応が異なる。
-<Script>~</Script>の範囲にデータを埋め込むのはNG!
引き続き、要勉強。
**参考URL
http://www.ipa.go.jp/security/awareness/vendor/programming/a01_02.html
**ポイント
-DBを参照して画面に出力するような場合、サニタイジング(スクリプトの無効化)を行う。
-サニタイジングには、通常のテキスト部分と、タグ属性値部分それぞれで対応が異なる。
-<Script>~</Script>の範囲にデータを埋め込むのはNG!
引き続き、要勉強。
**参考URL
http://www.ipa.go.jp/security/awareness/vendor/programming/a01_02.html