トップ > 開発 > クロスサイトスクリプティング&サニタイジング(備忘)

クロスサイトスクリプティング&サニタイジング(備忘)

開発

掲示板サイト等でフォームにスクリプトを埋め込むと… スクリプトが実行されておかしくなっちゃう! 他サイトに移ったりするとか!

入力された文字列に対し、HTML出力時スクリプトで利用する下記のような特殊文字サニタイジング(エスケープ)することで対策となる。

例)

& → &amp; < → &lt; > → &gt;

omochi-comb 読者になる

広告を非表示にする
↓読者募集中ですm(_ _)m 気に入っていただけたらポチーをお願いしますm(_ _)m