クロスサイトスクリプティング対策の落とし穴
2007年08月11日-
スポンサード リンク
なぜPHPアプリにセキュリティホールが多いのか?:第8回 クロスサイトスクリプティング対策の落とし穴|gihyo.jp
最近はSanitize(サニタイズ)という言葉の代わりにValidation(検証)という言葉をよく聞くようになったと思います。
クロスサイトスクリプティング対策の落とし穴。
単にタグを消去してサニタイズを防いだと思ったら、javascript の on 〜 部分などでクロスサイトスクリプティングの脆弱性を突かれたりします。
タグは使えないから script も使えないとの思い込みは危険なのでよく読んでしっかり対策しましょう。
スポンサード リンク
By.KJ : 2007年08月11日 12:08 
間違いの指摘をしていただける方はメール、あるいはTwitter/FBでお願いします(クリック)Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- 小説表紙などに使えそうな商用可なフォント「になロマン」
- 筆で書いたようなカナ書体「筆竹仮名B」
- 無料・商用利用可な丸文字ピクセルフォント「マルミーニャM」
- スペースコブラ風フォント
- Next.jsのVercelから商用利用可能なフリー汎用フォント「Geist Font 」
- 無料で使えるいい感じの日本語フォント「しっぽり太ゴシック」
- CSSのみで実装された500種類のローディングアニメーション「CSS Loaders」
- 画像ホバーで様々なエフェクトをかけられる「Izmir」
- CSSのbox-shadowをGUIで生成できる「CSS Box Shadows Generator」
- 好きな画像や文字を埋め込んだQRコードをリアルタイムで作れるWEBツール
- 過去のエントリ
