XSS対ç–:JavaScriptã®ã‚¨ã‚¹ã‚±ãƒ¼ãƒ—(ãã®3) - ockeghem's blog5/14ã®æ—¥è¨˜XSS対ç–:JavaScriptã®ã‚¨ã‚¹ã‚±ãƒ¼ãƒ—(ãã®2) - ockeghem(徳丸浩)ã®æ—¥è¨˜ã«å¯¾ã—ã¦ã€id:hasegawayosukeã•ã‚“ã‹ã‚‰ã‚³ãƒ¡ãƒ³ãƒˆã‚’é ‚æˆ´ã—ãŸã€‚ãã®å†…容ã¯ã€JavaScriptã«å¯¾å¿œã—ã¦ã„ãªã„ブラウザã®å ´åˆã«å¯¾ã™ã‚‹è€ƒæ…®ãŒæŠœã‘ã¦ã„ã‚‹ã¨ã„ã†è¶£æ—¨ã ã¨ç†è§£ã—ãŸã€‚ å…ƒã®æ—¥è¨˜ã«ã‚‚書ã„ãŸã‚ˆã†ã«ã€ç§è‡ªèº«ã¯JavaScriptã®å‹•çš„生æˆã¯(特殊ãªå ´åˆã‚’除ã„ã¦)好ã¾ã—ããªã„ã¨è€ƒãˆã¦ã„ã‚‹ãŒã€å§‹ã‚ãŸä»¥ä¸Šã¯æœ€å¾Œã¾ã§æ¤œè¨Žã—よã†ã¨æ€ã†ã€‚ 解決ã™ã¹ã課題ã®æ•´ç† ã¾ãšã€è§£æ±ºã™ã¹ã課題を整ç†ã—よã†ã€‚å…ƒã®æ—¥è¨˜ã§ã¯ã€JavaScriptを動的生æˆã™ã‚‹(ãŸã ã—ã€æ–‡å—列リテラル内ã®ãƒ‡ãƒ¼ã‚¿ã«é™ã‚‹)å ´åˆã®XSS対ç–ã¨ã—ã¦äºŒæ®µéšŽã®ã‚¨ã‚¹ã‚±ãƒ¼ãƒ—ãŒå¿…è¦ã§ã‚ã‚‹ã“ã¨ã‚’説明ã—ãŸã€‚具体的ã«ã¯ã€(1)JavaScriptæ–‡å—列リテラルã®ã‚¨ã‚¹ã‚±ãƒ¼ãƒ—ã¨ã—ã¦ã€ã€Œ"ã€ã€ã€Œ'ã€ã€ã€Œ\ã€ã®ã‚¨ã‚¹ã‚±ãƒ¼ãƒ—ã®å®Ÿæ–½ã€(2)HTMLã¨ã—ã¦ã®ã‚¨ã‚¹
{{#tags}}- {{label}}
{{/tags}}