クロスサイトスクリプティング対策の落とし穴
2007年08月11日-
スポンサード リンク
なぜPHPアプリにセキュリティホールが多いのか?:第8回 クロスサイトスクリプティング対策の落とし穴|gihyo.jp
最近はSanitize(サニタイズ)という言葉の代わりにValidation(検証)という言葉をよく聞くようになったと思います。
クロスサイトスクリプティング対策の落とし穴。
単にタグを消去してサニタイズを防いだと思ったら、javascript の on 〜 部分などでクロスサイトスクリプティングの脆弱性を突かれたりします。
タグは使えないから script も使えないとの思い込みは危険なのでよく読んでしっかり対策しましょう。
スポンサード リンク
By.KJ : 2007年08月11日 12:08 
間違いの指摘をしていただける方はメール、あるいはTwitterでお願いします(クリック)Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- 2012年2月10日 管理人のブックマーク
- ブラウザ上でPDFを表示するJSライブラリ「PDF.js」
- 次世代の検索フォームを作成するjQuery&CSS3サンプル
- 2012年2月9日 管理人のブックマーク
- faviconを書き換えてfacebookの通知っぽくしてくれるfaviconアラート実装ライブラリ「Tinycon」
- ページめくりを実現するためのjQueryプラグイン集
- 2012年2月8日 管理人のブックマーク
- HTMLをアップするとCSSのスケルトンを自動生成してくれる「bearcss」
- HTML5で綺麗でインタラクティブなグラフが描けるライブラリ「Flotr2」
- 2012年2月7日 管理人のブックマーク
- 過去のエントリ
