エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント3件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Wicketで入力フォームの情報を受け取る時の問題
Wicketを学習するために書いたブログです。メモ帳がわりに学習した内容を記述していきます。 単なる情報... Wicketを学習するために書いたブログです。メモ帳がわりに学習した内容を記述していきます。 単なる情報の羅列だけにならないように、試した結果や感想を、自分の言葉で記録していきます。 どうすればよいか分からなくなってきた。。。 問題点 テキストエリアなどの入力フォームにHTMLタグなどを入力 サーバサイドでgetModelObjectAsStringで受け取る HTMLエスケープされている。つまり<→<のような変換が行われた状態で取得される 気に入らないのは、入力データを取得する時にエスケープされてしまう点。いわゆるサニタイジングが入力データに対して行われている。PHP(は良く知らないが)に似たような機能があったと思う。こちらのセキュリティガイドラインでもあるように出力時に行うべきだと思う。 セキュリティガイドライン サニタイジングのタイミングは入力データのチェック時ではなく、HTM
2008/05/30 リンク