2016-02-03から1日間の記事一覧
クロスサイトスクリプティングとは スクリプトタグ等、ユーザが入力した悪意のある値がhtmlに埋め込まれ、 スクリプトが実行されてしまう脆弱性のこと。 対策 formでユーザが入力した値をhtmlに出力する際は必ずエスケープ処理をかける。 POSTでパラメータと…
クロスサイトスクリプティングとは スクリプトタグ等、ユーザが入力した悪意のある値がhtmlに埋め込まれ、 スクリプトが実行されてしまう脆弱性のこと。 対策 formでユーザが入力した値をhtmlに出力する際は必ずエスケープ処理をかける。 POSTでパラメータと…