サクサク読めて、アプリ限定の機能も多数!
↓エスケープ処理ではなく、せっかくAjaxなのでJavaScriptのDOMベースで出力すれば安全だと思ったのです。サーバ側でエスケープしたデータを吐いていれば確かに過剰エスケープになります←確かに[bad]。あとで書く←書いた
hasegawayosuke のブックマーク 2007/06/28 09:54
第1回 Ajaxとクロスサイトスクリプティング|gihyo.jp - 葉っぱ日記↓エスケープ処理ではなく、せっかくAjaxなのでJavaScriptのDOMベースで出力すれば安全だと思ったのです。サーバ側でエスケープしたデータを吐いていれば確かに過剰エスケープになります←確かに[bad]。あとで書く←書いた2007/06/28 09:54
このブックマークにはスターがありません。 最初のスターをつけてみよう!
hasegawa.hatenablog.com2007/06/28
JVNの常連である福森さんの記事。 1ページ目の最終段が このように不正なスクリプトを入力されたとしても,それをそのまま出力しないでエスケープ処理を行ってから出力することが,クロスサイトスクリプティング...
2 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /
↓エスケープ処理ではなく、せっかくAjaxなのでJavaScriptのDOMベースで出力すれば安全だと思ったのです。サーバ側でエスケープしたデータを吐いていれば確かに過剰エスケープになります←確かに[bad]。あとで書く←書いた
このブックマークにはスターがありません。
最初のスターをつけてみよう!
第1回 Ajaxとクロスサイトスクリプティング|gihyo.jp - 葉っぱ日記
JVNの常連である福森さんの記事。 1ページ目の最終段が このように不正なスクリプトを入力されたとしても,それをそのまま出力しないでエスケープ処理を行ってから出力することが,クロスサイトスクリプティング...
2 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /