TSfree 発言

作者: ねこ丸
日時: 2003/6/25(13:50)

  ねこ丸です。

http://slashdot.jp/article.pl?sid=03/06/24/2151200

  より。
  なんかどうもいろんな意味で他人事じゃないなぁ、と。XSS って、分かってい
るようで分かっていないところあるし。

  原則的にはタグなどの「効果」を持つ文字をブラウザに垂れ流さないように処
理するという理解でいます。内部の（例えば DB へのアクセスなんかの）ときに
は「入るデータをきれいにする」ということで対応しますが、XSS の場合は「出
口のブラウザに出力するデータをきれいにする」という対応をしなきゃいけない、
んですよね？(^^;

--
    ねこ丸

前の発言:

484. Re: フレームに表示されているURLを取得する方法 [Koichi Yamamoto] 2003/6/25(07:46)
後の発言:

486. Re: フレームに表示されているURLを取得する方法 [藤岡和夫] 2003/6/25(21:35)
親発言:
子発言:

487. Re: @nifty Webフォーラムの脆弱性 [閑舎] 2003/6/26(12:23)
　　　　