ポイント

  • DBを参照して画面に出力するような場合、サニタイジング(スクリプトの無効化)を行う。
  • サニタイジングには、通常のテキスト部分と、タグ属性値部分それぞれで対応が異なる。
  • <Script>~</Script>の範囲にデータを埋め込むのはNG!
引き続き、要勉強。

参考URL

+ タグ編集
  • タグ:
  • Web
  • セキュリティー

このサイトはreCAPTCHAによって保護されており、Googleの プライバシーポリシー利用規約 が適用されます。

最終更新:2007年04月19日 01:26