ホーム > Google App Engine, java, slim3 > java の AntiSamyでサニタイズ、任意のHTMLタグを許可しscriptタグとかを無効化 一般公開するWEBサービスを作る場合、慣れてないと手がかかるのがセキュリティへの配慮です。 Google App Engineとか使っている時点でSQLインジェクションとかディレクトリ・トラバーサルとかOSコマンド・インジェクションとか関係ありませんが、セッションハイジャックとかアプリケーションの作りに依存する部分は他のフレームワークと同じです。 気をつけたいのがXSS(クロスサイト・スクリプティング)です。 HTMLタグ不許可な場合は簡単なんですが、昨今のWEBサービスではブログをはじめフォームにHTMLタグを入力できる様なサービスが増えてきたので大変です。 良い子のウェブプログラマはIPAのガイドライン、安全な