![Social IT Media [okyuu.com]](/images/logo/tips_en.gif?1238565893 "Social IT Media [okyuu.com]"){kind=logo}
SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで 今こそXSS対策についてまとめよう 沢出水(さわ いずみ)さんからトラックバックを頂戴した。 元々はホワイトリスト方式の優位は神話というエントリでホワイトリストはどう作る?を引用(批判)した事が発端の模様です。 一見真っ向対決しているようなので興味深く読ませていただいたのですが、正直、両者の主張の違いがわかりません。 どちらもXSS等インジェクション...
- post new question
- search
tips
(0 votes)
- comment count (0)
- clip count (0)
- access count (826)
-
- kiske
- posted at:2008/09/03 20:50
XSS対策についてのまとめ。いったんJavaScriptの文字列リテラルとしてエスケープしてから、HTMLのエスケープを行うことだが、よりよいガイドラインは、イベントハンドラやSCRIPT要素など、JavaScriptの動的生成を行わないことだ。
- comment
- external reputations
back to tips
to Vulnerability category