気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
12 usersがブックマーク
0
0
地味に書きためていくWeb開発セキュリティのキホン - f-shin (@fshin2000) の日記
12 users
fsgarage.hatenablog.com
fsgarage.hatenablog.com
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
地味に書きためていくWeb開発セキュリティのキホン - f-shin (@fshin2000) の日記
XSS対策 インターネットから送られてくる入力値は絶対に信用しない。(post /get に留まらず、URLそのも... XSS対策 インターネットから送られてくる入力値は絶対に信用しない。(post /get に留まらず、URLそのもの、Headerの中身や、画像のexif情報なども!) 情報を出力する時のescapeは、文脈にあわせて変える。htmlに出す場合とJavaScriptに出す場合、CSVに出す場合、JSONに出す場合でescapeの方法が変わる! echoする時は、基本全部にescape。コントローラ側の文脈に依存する「この変数にそもそもescapeは必要か?否か?」に任せると、後で技術的負債化する! そうではなく「ここの出力方法が適切か?」を一目でチェックできるようにすると簡単にチェックできる。あとから数千個、数万個をチェックする人の身になってコードを書く。 外部からの引数で、処理を分岐する場合は、必ず値を比較して想定する文字に一致した時のみ処理するように書く。 絶対に、そのままの値を引き回
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
fsgarage.hatenablog.com
blog.tinect.jp
comic-days.com
www.oricon.co.jp
comic-action.com
gigazine.net
togetter.com
k-tai.watch.impress.co.jp
www.itmedia.co.jp
togetter.com
www.itmedia.co.jp
gha-cache-server.falcondev.io
www.itmedia.co.jp
blog.gamekana.com
anond.hatelabo.jp
neko-office.com
agora-web.jp
www.nowhere.co.jp
