Home Adobe LiveDocs This page is no longer actively updated. Go to the Help Resource Center for access to the latest versions of Adobe products’ documentation. Authorware Breeze 5 Breeze ColdFusion MX 7 English | 日本語 ColdFusion MX 6.1 English | 日本語 ColdFusion MX ColdFusion Version 5 ColdFusion Studio Version 5 Contribute 3.11 (Deploying Contribute and Contribute Publishing Server)
今回は、US-ASCIIによるクロスサイトスクリプティング(XSS)という話題について紹介します。 前回までで説明したUTF-7によるXSSと同様に、攻撃者はUS-ASCIIという文字コードを巧みに利用することで、IEを対象にXSSを発生させることができます。US-ASCIIによるXSSは、UTF-7によるXSSと類似点も多いため、前回までの説明も併せて読んでおくとよいでしょう。 US-ASCIIによるXSSについても先に対策を書いてしまうと、UTF-7のときと同様にHTTPレスポンスヘッダにて Content-Type: text/html; charset=UTF-8 Content-Type: text/html; charset=Shift_JIS Content-Type: text/html; charset=EUC-JP のいずれかを出力するという原則を守ることで、完全に攻撃
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く