クロスサイトスクリプティング対策ホンキのキホン - 葉っぱ日記

テクノロジーカテゴリーの変更を依頼記事元:

hasegawa.hatenablog.com

140 usersがブックマークコメント

コメント

8

記事へのコメント8件

注目コメント
新着コメント

gologo13 テキストノードに出力する際の「<」「>」のエスケープ漏れ属性値に出力する際の「"」「'」のエスケープ漏れ URLをリンクとして取り扱う際のプロトコルスキームの確認漏れ

xss
security

2017/07/07 リンク

bleu-bleut ユーザの入力値を、1. テキストノードで出力、2. 属性値として出力、3. リンク先のURLとして出力する際に、エスケープ忘れ、http or https以外のスキームを許容しないようにすること。

2016/02/10 リンク

razokulover いい基本まとめ

2016/01/13 リンク

teppeis サーバーサイドXSSの基本的な解説

2016/01/10 リンク

junjiblg 勉強になった！

2016/01/08 リンク

glat_design 参考に /

2016/01/07 リンク

monday4692 ]

2016/01/07 リンク

digitalglm クロスサイトスクリプティング対策ホンキのキホン - 葉っぱ日記: 本稿は CodeZineに2015年12月28日に掲載された記事の再掲となります。…

2016/01/07 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

クロスサイトスクリプティング対策ホンキのキホン - 葉っぱ日記

本稿はCodeZineに2015年12月28日に掲載された記事の再掲となります。クロスサイトスクリプティング(XSS... 本稿はCodeZineに2015年12月28日に掲載された記事の再掲となります。クロスサイトスクリプティング(XSS)は、古くから存在し開発者にもっともよく知られたセキュリティ上の問題のひとつでありながら、OWASP Top 10でも2010年に引き続き2013年でも3位と、未だに根絶できていない脆弱性です。本記事では、Webアプリケーションの開発においてXSSを根絶するために必要な対策の基本を本気でお伝えします。はじめに OWASPでは開発者に向けたセキュリティ対策のためのドキュメントやチートシートを多数用意しており、XSSへの対策としても「XSS (Cross Site Scripting) Prevention Cheat Sheet」というドキュメントが用意されています。ただし、このXSS Prevention Cheat Sheetはシンプルなルールを定めたチートシートで

ブックマークしたユーザー

techtech05212023/12/15
hc00012019/05/14
aeona_blue2019/03/11
fuyu772018/11/19
rabbit2go2018/10/09
A1riron2018/10/02
bundai2232018/05/29
htn_bkmk2018/05/12
kiryuanzu2018/02/10
gologo132017/07/07
kenichiice2017/03/15
rydot2016/12/02
at284km2016/08/30
gambol2016/08/16
cardboarder2016/07/01
yamotech2016/05/19
tyosuke20112016/05/05
tsuyossii2016/02/19

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx