無料でWebアプリにありがちな脆弱性を調べて治す

テクノロジーカテゴリーの変更を依頼記事元:

atmarkit.itmedia.co.jp

7 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

iouri Java屋さんだなぁ。。。

2008/07/08 リンク

ockeghem 細かいところの詰めが甘くイライラする記事。いつか「XSS対策再考」と言う題で講演する機会があれば取り上げたい。HTMLエスケープした状態でDBに突っ込む気か、スペースはいいから「&」のエスケープは必須だろ、とか

security
xss

2008/07/07 リンク

hoshikuzu しかし。スペースを文字参照している。重い間違いではないか。

2008/03/09 リンク

hasegawayosuke あとでdisりたい

security

2008/03/06 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

無料でWebアプリにありがちな脆弱性を調べて治す

クロスサイトスクリプティングを解消するには？ XSSの対策といっても、何をすればいいのでしょう？文字... クロスサイトスクリプティングを解消するには？ XSSの対策といっても、何をすればいいのでしょう？文字コードのエスケープ一番スタンダードな方法は、フォームから送られてくる文字列をHTMLタグとして解釈されないように、一部の記号をWebブラウザ上での表示に利用できる実体参照に変換する方法です。一般的によく狙われる文字は以下の表にまとめてあります。内容に変換するようにコードを変更すれば、対策可能です。

ブックマークしたユーザー

iouri2008/07/08
ockeghem2008/07/07
TAKESAKO2008/07/07
oldriver2008/07/07
hoshikuzu2008/03/09
hasegawayosuke2008/03/06

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx