2007-06-27から1日間の記事一覧

第1回 Ajaxとクロスサイトスクリプティング|gihyo.jp

JVNの常連である福森さんの記事。 1ページ目の最終段が このように不正なスクリプトを入力されたとしても,それをそのまま出力しないでエスケープ処理を行ってから出力することが,クロスサイトスクリプティング対策になります。で終ってますが、ここで終っ…