クロスサイトスクリプティング&サニタイジング(備忘)

クロスサイトスクリプティング&サニタイジング(備忘)

掲示板サイト等でフォームにスクリプトを埋め込むと… スクリプトが実行されておかしくなっちゃう! 他サイトに移ったりするとか! 入力された文字列に対し、HTML出力時にスクリプトで利用する下記のような特殊文字をサニタイジング(エスケープ)することで対策となる。 例) & → &amp; < → &lt; > → &gt;

2017/02/20 01:02