エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
CWE-79
解説 解説要約 この脆弱性の存在するソフトウェアは、ユーザからの入力に対する無害化を適切に行わない... 解説 解説要約 この脆弱性の存在するソフトウェアは、ユーザからの入力に対する無害化を適切に行わないまま、他のユーザに提供する Web ページの出力に含めます。 詳細な解説 クロスサイトスクリプティング (XSS) の脆弱性は、以下の様に発生します。 1. 信頼できないデータが(一般的に Web リクエストから)Web アプリケーションに入力され、 2. Web アプリケーションが、この信頼できないデータを含む Web ページを動的に生成します。 3. その際 Web アプリケーションは、信頼できないデータに含まれる Web ブラウザで実行可能なコンテンツ (JavaScript、HTML タグ、HTML アトリビュート、マウスイベント、Flash、 ActiveX 等) を排除しません。 4. 一般ユーザが、Web ブラウザを介して生成されたページにアクセスします。この Web ページには