ockeghem(徳丸浩)の日記 - XSS対策:どの文字をエスケープするべきなのか - コメント#1
ITproの連載中に、id:hasegawayosukeさんから以下のようなコメントをいただいていました。 対策遅らせるHTMLエンコーディングの「神話」:ITpro - 葉っぱ日記 全ての文字をエスケープしようなどと非現実的なことは言わないけれど(とはいえMicrosoft Anti-Cross Site Scripting Libraryのようにほとんど全ての文字を実体参照に置き換えるものもあるので、あながち非現実的とも言えないのかも知れない)、エスケープ対象を「'」「"」「<」「>」「&」の5文字に限定しているのは何かこの記事に書かれていない理由があるはずだと思ったからです。 はてぶの方は見ていましたが、日記の方を見落としていまして、お返事が遅れました(_ _)。 なぜ、「<」、「>」、「&」、「"」、「'」の5種類の文字をエスケープするのかについては、色々考えるところがあります。
Steve Yegge の Google とプラットフォームに関するぶっちゃけ話を訳した(前編)
Google エンジニアの Steve Yegge 氏、Google+ への懸念を漏らす http://japan.internet.com/busnews/20111013/8.html で記事になってたけど、原文とちょっと要旨が変わっちゃってサービスへの警鐘みたいになってしまってたので、全文訳してみた。くそ長い。お暇な方どうぞ。 (2011/10/19 08:14)ありがたい誤訳の指摘をいただいたので3カ所修正。 Stevey の Google プラットフォームぶっちゃけ話 僕は6年半ばかり Amazon にいて、今はそれと同じくらい Google にいる。この二つの会社について強く感じることは(しかもその印象は日々強まるのだけれど)、 Amazon は全てにおいて間違っていて、 Google は全てにおいて正しいということだ。そう、やりすぎな一般化だけど、驚くほど正確だと思う。いやも
※言われなき中傷へのJAグループ熊本からお知らせ(第1報) 【JAグループ熊本】新着情報
謂れなき中傷へのJAグループ熊本からお知らせ(第1報) 10月19日(水)午前9時からのフジテレビ系「とくダネ!」で、福島の農家が、JAあまくさ(熊本)の使用済の米袋に入れて米を廃棄している映像が放映されました。 その一部映像がカットされインターネット上に配信されました。 インターネット上の画像は「福島の農家がJAあまくさ(熊本)の米袋に産地偽装しているのが堂々と流れる」タイトルになっており、あたかも産地偽装しているかの配信となっています。 これを見た一般消費者が、熊本産米への不信感を抱き、購入しないなどの誤解が生じています。 しかしながら、この番組に登場した生産者は、米の廃棄を目的に袋詰めしたものであり一般の消費者に販売するものではありません。 福島県において熊本県産米袋が、なぜ使用されているかとの質問が多数寄せられていますが、JAグループ熊本として、熊本県産米を全国に向けて販売してお
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
