サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
iPhone 17
qiita.com/yktk435
こちらの記事は以下の書籍を参考に執筆しました 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[リフロー版] 脆弱性が生まれる原理と対策の実践 クロスサイトスクリプティング(XSS) エンドユーザからの入力などによって生成されるページでは 不正なスクリプトが混入/実行されてしまう可能性があります。 このような脆弱性のことをクロスサイトスクリプティングといいます。 綴はCross Site Scriptingで略すとCSSですが、 略するとCascading StyleSheetと混同してしまうので、 クロスサイトスクリプティングはXSSと略すのが一般的です。 対策 XSS脆弱性を回避するには、動的に生成される すべての値に対してエスケープ処理をすることです。 しかしエスケープ処理ですべてのケースに対応できるわけでありません。 例えばJavaScript疑似プロトコルによるコードの
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
このページを最初にブックマークしてみませんか?
『qiita.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
