カテゴリ

製品ページスタート

ノウハウ

Feed

2.5

(0人の評価)

ノウハウ

徳丸浩の日記 - XSS - 今こそXSS対策についてまとめよう 

XSS対策についてのまとめ。




いったんJavaScriptの文字列リテラルとしてエスケープしてから、HTMLのエスケープを行うことだが、よりよいガイドラインは、イベントハンドラやSCRIPT要素など、JavaScriptの動的生成を行わないことだ。

(2008/09/04 10:50)

Comments_count コメントする (0) Clips_count クリップする (0) Access_count アクセス数 (406)

20080822
本文から抜粋

SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで 今こそXSS対策についてまとめよう 沢出水(さわ いずみ)さんからトラックバックを頂戴した。 元々はホワイトリスト方式の優位は神話というエントリでホワイトリストはどう作る?を引用(批判)した事が発端の模様です。 一見真っ向対決しているようなので興味深く読ませていただいたのですが、正直、両者の主張の違いがわかりません。 どちらもXSS等インジェクション...

 
この記事について話をしましょう (ログインが必要です)
こちらの記事もどうぞ
okyuu.comとは

価格.comID(メールアドレス)

パスワード

次回から入力を省略
Okyuu_on_facebook
Okyuu_on_twitter
Okyuu_vox_com

新着記事

ノウハウ