まだまだあるクロスサイト・スクリプティング攻撃法
前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と,その対策について解説する。 HTMLエンコードで対処できない攻撃には,次のようなものがある。 タグ文字の入力を許容している場合(Webメール,ブログなど) CSS(カスケーディング・スタイルシート)の入力を許容している場合(ブログなど) 文字コードを明示していないケースでUTF-7文字コードによるクロスサイト・スクリプティング <SCRIPT>の内容を動的に生成している場合 AタグなどのURLを動的に生成している場合注) 以下では,HTMLタグやCSSの入力を許容している場合と,文字コードを明
jQuery
What is jQuery? jQuery is a fast, small, and feature-rich JavaScript library. It makes things like HTML document traversal and manipulation, event handling, animation, and Ajax much simpler with an easy-to-use API that works across a multitude of browsers. With a combination of versatility and extensibility, jQuery has changed the way that millions of people write JavaScript.
10分で理解する初めてのAPI
10分で理解する初めてのAPIとは 公開APIに興味を持っている人はどれくらいいるのか?にも書いたとおり、公開APIに興味を持っている人は少なからずいると思います。では、なぜ実際に公開APIを利用したサイトを作ってみないのかというと、公開APIを利用したサイトが完成するまでの流れにも書いたように、実際にサイトを作るまでにはいろいろな壁があるからです。 というわけで、今回は少しでも公開APIに対する抵抗感を取り除いてもらうために、「10分で理解する初めてのAPI」ページを作ってみました。「本当に10分で理解できるのか?」と疑問を持たれてしまいそうですが、「公開APIを利用するのは、怖い、難しい、大変なことではない」ということを理解していただけたら幸いです。サンプルソースとしてはPHP5を使わせてもらいましたが、基本的にはどのプログラミング(スクリプト)言語を用いても大丈夫なはずです。公開AP
株式会社ドットインストール
プログラミングを学びはじめると、頭のなかが「?」でいっぱいになります。 「これってどういう意味?」 「なに、この記号?さっきのとは違うの?」 そこであきらめる人もいます。 ただ、あきらめなかった人は、その「?」が「!」に変わる瞬間に立ち会うことができます。 「あ...、これってそういう意味か!」 「ここで使うのか!なるほど。だったら...こういうこともできるかも!」 「わからない」をあきらめずに、それを楽しむ人がもっと増えますように。 「こんなことができるかも!」で頭の中をいっぱいにした人が世の中にあふれますように。 すべての人にプログラミングの楽しさを伝えることで、 可能性に満ちた、明るい世界を作っていきたい。 それが我々の願いです。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
