クロスサイトスクリプティング対策の落とし穴
2007年08月11日-
スポンサード リンク
なぜPHPアプリにセキュリティホールが多いのか?:第8回 クロスサイトスクリプティング対策の落とし穴|gihyo.jp
最近はSanitize(サニタイズ)という言葉の代わりにValidation(検証)という言葉をよく聞くようになったと思います。
クロスサイトスクリプティング対策の落とし穴。
単にタグを消去してサニタイズを防いだと思ったら、javascript の on 〜 部分などでクロスサイトスクリプティングの脆弱性を突かれたりします。
タグは使えないから script も使えないとの思い込みは危険なのでよく読んでしっかり対策しましょう。
スポンサード リンク
By.KJ : 2007年08月11日 12:08 
間違いの指摘をしていただける方はメール、あるいはTwitter/FBでお願いします(クリック)Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- 15000以上のいい感じの線形アイコン「Lineicons」
- CSSやTailwindでのCSSスニペットライブラリ「CSS Snippets Library」
- AIを使ってサイトマップが作れる「Octopus.do」
- ライブラリ依存のないモーダルオープンライブラリ「Blendy」
- 個性的な明朝フリーフォント「築豊初号明朝OFL」
- CSSで太陽が差し込むようなアニメーション実装
- 可愛くアニメーションする「beautifully crafted animated icons」
- アイソメトリックなアイコンがアイコンがPNG,SVGでゲットできる「Isoicons」
- ユニークなカタカナフォントtorisippo
- 美しいメッシュグラデーションをCSSで簡単に取得できる「MSHR」
- 過去のエントリ
