徳丸浩の日記 - XSS - 今こそXSS対策についてまとめよう tips  

Hello, Guest! | Sign in | help | okyuu.com

okyuu.com / tips / Security / Vulnerability / 徳丸浩の日記 - XSS - 今こそXSS対策についてまとめよう

tips

Feed

(0 votes)

20080822

SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで 今こそXSS対策についてまとめよう 沢出水(さわ いずみ)さんからトラックバックを頂戴した。 元々はホワイトリスト方式の優位は神話というエントリでホワイトリストはどう作る?を引用(批判)した事が発端の模様です。 一見真っ向対決しているようなので興味深く読ませていただいたのですが、正直、両者の主張の違いがわかりません。 どちらもXSS等インジェクション...

  • comment count (0)
  • clip count (0)
  • access count (826)

  • kiske
  • kiske
  • posted at:2008/09/03 20:50
XSS対策についてのまとめ。


いったんJavaScriptの文字列リテラルとしてエスケープしてから、HTMLのエスケープを行うことだが、よりよいガイドラインは、イベントハンドラやSCRIPT要素など、JavaScriptの動的生成を行わないことだ。

choose a provider