第3回　US-ASCIIによるクロスサイトスクリプティング | gihyo.jp

テクノロジーカテゴリーの変更を依頼記事元:

gihyo.jp

25 usersがブックマークコメント

コメント

6

記事へのコメント6件

注目コメント
新着コメント

grafi 「US-ASCIIで記述されたコンテンツをInternet Explorerで開いたときには，0x00から0x7Fの128文字を解釈するだけでなく，0x80から0xFFまでの7ビットにおさまらない範囲の文字について，最上位ビットが無視され0x00から0xFFと等価」やば

セキュリティ

2012/04/05 リンク

hatest ｼscriptｾ

2009/04/21 リンク

rryu charsetにUS-ASCIIを指定してはいけないということをもっと強く明示してほしい感じ。

セキュリティ

2009/04/21 リンク

MinazukiBakera US-ASCII で提供されているサイトを Shift_JIS や EUC-JP にする? 普通 ISO-8859-1 なのでは? UTF-8 はあると思いますが

メモ

2009/04/21 リンク

umq 「0x80から0xFFまでの7ビットにおさまらない範囲の文字について，最上位ビットが無視され0x00から0xFFと等価と解釈されます。」

2009/04/21 リンク

hasegawayosuke ↑わー＞＜

セルクマ

2009/04/21 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

第3回　US-ASCIIによるクロスサイトスクリプティング | gihyo.jp

今回は、US-ASCIIによるクロスサイトスクリプティング(XSS)という話題について紹介します。前回までで... 今回は、US-ASCIIによるクロスサイトスクリプティング(XSS)という話題について紹介します。前回までで説明したUTF-7によるXSSと同様に、攻撃者はUS-ASCIIという文字コードを巧みに利用することで、IEを対象にXSSを発生させることができます。US-ASCIIによるXSSは、UTF-7によるXSSと類似点も多いため、前回までの説明も併せて読んでおくとよいでしょう。 US-ASCIIによるXSSについても先に対策を書いてしまうと、UTF-7のときと同様にHTTPレスポンスヘッダにて Content-Type: text/html; charset=UTF-8 Content-Type: text/html; charset=Shift_JIS Content-Type: text/html; charset=EUC-JP のいずれかを出力するという原則を守ることで、完全に攻撃

ブックマークしたユーザー

grafi2012/04/05
alphabet_h2011/02/23
tree3yama2009/11/24
shimooka2009/09/11
threeMonths2009/07/03
lizy2009/04/26
imai782009/04/24
mitsuki_engawa2009/04/22
pero12009/04/22
tsukkee2009/04/21
hatest2009/04/21
masa0x802009/04/21
rryu2009/04/21
MinazukiBakera2009/04/21
ockeghem2009/04/21
pasela2009/04/21
Itisango2009/04/21
defiant2009/04/21

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx