新規作成
新規ページ作成
新規ページ作成(その他)
このページをコピーして新規ページ作成
このウィキ内の別ページをコピーして新規ページ作成
このページの子ページを作成
新規ウィキ作成
編集
ページ編集
ページ編集(簡易版)
ページ名変更
メニュー非表示でページ編集
ページの閲覧/編集権限変更
ページの編集モード変更
このページにファイルをアップロード
メニューを編集
バージョン管理
最新版変更点(差分)
編集履歴(バックアップ)
アップロードファイル履歴
ページ操作履歴
ページ一覧
ページ一覧
このウィキのタグ一覧
このウィキのタグ(更新順)
このページの全コメント一覧
このウィキの全コメント一覧
RSS
このウィキの更新情報RSS
このウィキ新着ページRSS
ヘルプ
ご利用ガイド
Wiki初心者向けガイド(基本操作)
このウィキの管理者に連絡
運営会社に連絡(不具合、障害など)
IT関連情報まとめWiki
操作ガイド
新規作成
編集する
全ページ一覧
登録/ログイン
IT関連情報まとめWiki
操作ガイド
新規作成
編集する
全ページ一覧
登録/ログイン
IT関連情報まとめWiki
クロスサイトスクリプティング
■Wikiの使い方
ページにはタグをつける
タグは抽象的なキーワードで
ポイント
DBを参照して画面に出力するような場合、サニタイジング(スクリプトの無効化)を行う。
サニタイジングには、通常のテキスト部分と、タグ属性値部分それぞれで対応が異なる。
<Script>~</Script>の範囲にデータを埋め込むのはNG!
引き続き、要勉強。
参考URL
http://www.ipa.go.jp/security/awareness/vendor/programming/a01_02.html
タグ:
Web
セキュリティー
+ タグ編集
タグ:
Web
セキュリティー
このサイトはreCAPTCHAによって保護されており、Googleの
プライバシーポリシー
と
利用規約
が適用されます。
タグの更新に失敗しました
エラーが発生しました。ページを更新してください。
ページを更新
「クロスサイトスクリプティング」をウィキ内検索
最終更新:2007年04月19日 01:26