XSS対策:JavaScriptのエスケープ(その4) - ockeghem's blog

暮らしカテゴリーの変更を依頼記事元:

ockeghem.hatenablog.jp

27 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

IMAKADO エスケープを食べてしまう

2007/10/23 リンク

TAKESAKO 『「出力時のエスケープ」の限界なのだろうか』→同意です。でも、一方それはブラウザのバクだからWebアプリで対応を考えるべきではないって主張する人もいるんだよなぁ。実際には脆弱で脅威があるのに。

2007/10/22 リンク

kazuhooku 「ミドルウェア側の責任として、前提とする文字エンコードとして不正な文字(バイト列)が入っていたらエラーにする」

security

2007/10/22 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

XSS対策:JavaScriptのエスケープ(その4) - ockeghem's blog

XSS対策:JavaScriptのエスケープ(その3) - ockeghem(徳丸浩)の日記にて、JavaScriptのリテラルを動的生... XSS対策:JavaScriptのエスケープ(その3) - ockeghem(徳丸浩)の日記にて、JavaScriptのリテラルを動的生成する場合のエスケープ方法について検討したが、id:hoshikuzuさんから、考慮がもれているという指摘を受けた(http://d.hatena.ne.jp/hoshikuzu/20071011#p1:TITLE=2007-10-11 - hoshikuzu | star_dust の書斎 - JavaScriptエスケープについて論考)。上記は長いエントリーではあるが、要約すると、特定文字エンコードの特定のバイト●に対して、特定ブラウザにおいて「●\」が一文字「■」として解釈されるため、「"」に対するエスケープ「\"」が破綻するという意味に解釈した。興味深い内容であるので、以下に考察してみよう。なぜエスケープが破綻するのか上記のようなケースはさ

ブックマークしたユーザー

sucrose2012/06/14
f99aq2010/06/21
a6666662010/06/11
Griever2008/11/15
odz2007/12/15
raimon492007/11/06
vkgtaro2007/10/27
bull22007/10/23
IMAKADO2007/10/23
no_ri2007/10/23
lizy2007/10/23
teruwyi2007/10/22
IwamotoTakashi2007/10/22
TAKESAKO2007/10/22
mac102007/10/22
kennak2007/10/22
goodyshooes22007/10/22
akishin9992007/10/22

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx