SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで 今こそXSS対策についてまとめよう 沢出水(さわ いずみ)さんからトラックバックを頂戴した。 元々はホワイトリスト方式の優位は神話というエントリでホワイトリストはどう作る?を引用(批判)した事が発端の模様です。 一見真っ向対決しているようなので興味深く読ませていただいたのですが、正直、両者の主張の違いがわかりません。 どちらもXSS等インジェクション...
- 質問する
- さがす
(0人の評価)
- コメント数 (0)
- クリップ数 (0)
- アクセス数 (825)
-
- kiske
- 投稿時間:2008/09/04 10:50
XSS対策についてのまとめ。いったんJavaScriptの文字列リテラルとしてエスケープしてから、HTMLのエスケープを行うことだが、よりよいガイドラインは、イベントハンドラやSCRIPT要素など、JavaScriptの動的生成を行わないことだ。
- コメント
- 外部サイトでの評判
![参加型テクノロジーメディア [okyuu.com] 参加型テクノロジーメディア [okyuu.com]](/images/logo/tips_ja.gif?1238565893)










