• はてなブックマーク
  • 暮らし
  • 対策遅らせるHTMLエンコーディングの「神話」
  • Twitterでシェア
  • Facebookでシェア

対策遅らせるHTMLエンコーディングの「神話」

暮らし カテゴリーの変更を依頼 記事元:xtech.nikkei.com
適切な情報に変更
192 usersがブックマーク コメント23
    共有

    • 記事へのコメント23

    • 注目コメント
    • 新着コメント
    その他
    spodophyllum
    spodophyllum XSS

    2013/10/15 リンク

    その他
    webmarksjp
    webmarksjp web制作

    2008/07/14 リンク

    その他
    yoshiii
    yoshiii 「「すべからくHTMLエンコードすべし」が鉄則」

    2007/10/31 リンク

    その他
    monjudoh
    monjudoh シンプルにまとまってます。

    2007/07/04 リンク

    その他
    miyanavi
    miyanavi HTMLエンコーディングでのセキュリティ対策とか

    2007/04/22 リンク

    その他
    shayash
    shayash 6つの神話。http://www.ipa.go.jp/security/vuln/websecurity.html

    2007/04/12 リンク

    その他
    kits
    kits 属性値をエスケープする必要があるのは「そう書くのが文法的に正しいから」だと思うのだけれども。

    2007/04/12 リンク

    その他
    foursue
    foursue まじめにXSSを勉強しなきゃいけないなあ

    2007/04/11 リンク

    その他
    ukky3
    ukky3 神話がなかなかおもしろい

    2007/04/11 リンク

    その他
    cubed-l
    cubed-l んー

    2007/04/11 リンク

    その他
    miya2000
    miya2000 ↓気になるコメントいくつか。みんなブログ書けばいいのに/HTMLencodeはURLencodeと混同しやすいかも。/「ASP.NET 2.0 では、Server オブジェクトの HtmlEncode メソッドを使うことで簡単に HTML エンコーディングが行えます。」これか

    2007/04/11 リンク

    その他
    love210
    love210 xss

    2007/04/11 リンク

    その他
    tsupo
    tsupo この解説、微妙にうそが混じってるような。

    2007/04/11 リンク

    その他
    yohei
    yohei 正確に言えば文字参照(character reference) or 文字実体参照(character entity reference)。実体参照というと別のいろいろなものを含んでしまう。

    2007/04/10 リンク

    その他
    hisasann
    hisasann XSS

    2007/04/10 リンク

    その他
    staki
    staki なんでもいいけど、解りやすくまとめてあると思う。

    2007/04/10 リンク

    その他
    hiro7373
    hiro7373 思った通り、ちょっとこれは的なコメント多し。第1回目は好意的なコメントが付いているが… http://itpro.nikkeibp.co.jp/article/COLUMN/20070401/267074/

    2007/04/10 リンク

    その他
    send
    send 実体参照が普及していない?それは嘘でしょう。逆に知らんやつをWeb業界で見たことが無いんだけど?

    2007/04/10 リンク

    その他
    t_43z
    t_43z 「注1)実体参照(entity reference)というのが正式だが,あまり普及していない用語なので,HTMLエンコードという用語を用いる」

    2007/04/10 リンク

    その他
    hasegawayosuke
    hasegawayosuke 「HTMLエンコード」→「HTMLエスケープ」。これで防げない例はハッカージャパン5月号に書いたよw 「すべてをエンコードすると決めた」といいながらメタキャラクタしかエスケープしないのはなぜ?純粋に理由が知りたい

    2007/04/10 リンク

    その他
    denken
    denken 「実体参照」が普及していない言葉だとして、より普及していない「HTMLエンコード」という新語を提唱。

    2007/04/10 リンク

    その他
    mi1kman
    mi1kman 文字コードを利用したXSSはブラウザの責任かウェブアプリの責任か.個人的にはブラウザが対応すべき問題だと思うんだけど.参考:http://cgi36.plala.or.jp/tera5/v/security/char_xss1/chap01.html

    2007/04/10 リンク

    その他
    KoshianX
    KoshianX 普通に「実態参照」って言えよ。誰だよこんな意味不明の新語作っちゃった奴。googleでも300件程度しかひっかからないじゃないか。http://gurl.jp/g/NxH7KEsrl57bUnuX6Xeb6g

    2007/04/10 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    対策遅らせるHTMLエンコーディングの「神話」

    クロスサイト・スクリプティングという言葉は元々,WebアプリケーションのHTMLエンコード漏れなどを利用...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.