「サポート技術情報」 (Microsoft Knowledge Base) の検索方法に関するヒント - Microsoft サポート
概要 キーワードおよび検索語句を使用すると、「サポート技術情報」 (Microsoft Knowledge Base) の資料をすばやく検索することができます。この資料では、検索に使用できるキーワードと検索語句について説明します。資料によっては、"キーワード" または "Additional query words" という見出しで、キーワードや検索語句が記載されている場合があります。資料に記載されているこれらの単語を使用することで、内容の類似した資料を見つけられる場合があります。ただし、検索語句によっては、古い資料でのみ使用されていて、最新の資料を検索できない場合もあります。最適な検索結果が得られるように、さまざまな方法を使用してください。 はじめに 「サポート技術情報」 (Microsoft Knowledge Base) には、ユーザーの問題を解決した数千名のサポート担当者が作成した
対策遅らせるHTMLエンコーディングの「神話」
クロスサイト・スクリプティングという言葉は元々,WebアプリケーションのHTMLエンコード漏れなどを利用することによって第三者にJavaScriptを実行させる手法を指す。広義では,HTMLのエンコードによる画面改変などを含むこともある。 前回述べたように,クロスサイト・スクリプティングのぜい弱性はWebアプリケーションに見付かるぜい弱性の半分以上を占める。数年前から指摘されているにもかかわらず,一向になくならない。その理由として,クロスサイト・スクリプティング対策あるいはHTMLエンコード注1)に対する「神話」があり,正しい対策の普及を遅らせているように思う。その「神話」の数々について説明しよう。 注1)実体参照(entity reference)というのが正式だが,あまり普及していない用語なので,HTMLエンコードという用語を用いる 「すべからくHTMLエンコードすべし」が鉄則 HTM
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://b.hatena.ne.jp/HiromitsuTakagi/20070410
