エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
『CakePHPでクロスサイトスクリプティング(XSS)対策の件』
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
『CakePHPでクロスサイトスクリプティング(XSS)対策の件』
サーバーサイドから値をブラウザにそのまま表示させるとjavascriptなど不正なコードを実行してしまう危... サーバーサイドから値をブラウザにそのまま表示させるとjavascriptなど不正なコードを実行してしまう危険性があるため、前もって値をサーバー側でサニタイズする必要があります。 そこでコントロール側のプログラムでset時に毎回サニタイズするのはアホらしいのでsetメソッドをオーバーライドして、意識しなくても自動的にサニタイズされるようにしました。 /cake/libs/controller/app_controller.phpを以下のように編集。 class AppController extends Controller {/*setメソッドをオーバーライド*/public function set($var, $val = null, $sanitize = true){if ($sanitize) { $val = $this->__sanitize($val);}return pa