気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
hoshikuzu.hatenadiary.orgエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
2009-09-08
マルチバイト文字列の先行文字列埋め込みによる攻撃については、長谷川さんによる、http://gihyo.jp/adm... マルチバイト文字列の先行文字列埋め込みによる攻撃については、長谷川さんによる、http://gihyo.jp/admin/serial/01/charcode/0006 を参照いただくこととして、この記事に書かれていない、とりあえずの間に合わせ的な保険的対策について書いてみたいと思います。 なお、攻撃を「完全に防止できる」ということは証明できませんが、十分に難易度を高めることが可能であると思います。 処置は簡単です。「=」を、数値文字参照化してHTMLに出力するというものです。これにより、onイベント属性の追加が困難になることでしょう。HTMLの各属性をダブルクォート(など)で囲むことを徹底しておくほうがよいことはもちろんですが、時間がかかる場合にはとりあえず、この保険的対策をほどこしてからじっくりと腰を落として本来行うべき対策を行うとよいかもしれません。 ※この手法はXSSが有名になりは
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
hoshikuzu.hatenadiary.org
hoshikuzu.hatenadiary.org
hoshikuzu.hatenadiary.org
hoshikuzu.hatenadiary.org
qiita.com/KNR109
bunkaonline.jp
mizuumi2023.hatenadiary.com
shonenjumpplus.com
speakerdeck.com/onk
note.com/tonarinohey
soudai.hatenablog.com
pc.watch.impress.co.jp
gigazine.net
president.jp
speakerdeck.com/hogelog
detail.chiebukuro.yahoo.co.jp
npn.co.jp
www.itmedia.co.jp
b.hatena.ne.jp
newsbox.blog.shinobi.jp
2009/09/12 リンク