入力値検証の話 - T.Teradaの日記 - 2007-09-08

テクノロジーカテゴリーの変更を依頼記事元:

blog.ts5.me

8 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

ghostbass hiddenだろうがoptionのvalueであろうが「クライアントサイドから渡される値」には変わりがないのでは。

security

2007/09/10 リンク

ockeghem 「システム起源のデータ」をhiddenフィールドなど格納することの是非についてはそのうち書く

2007/09/09 リンク

hiro_y webアプリの入力値チェック、システム起源の入力値に対するチェック。

security

2007/09/08 リンク

cubed-l んー

セキュリティ

2007/09/08 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

入力値検証の話 - T.Teradaの日記 - 2007-09-08

Webアプリケーションのセキュリティ対策としての入力値検証について議論されています。そろそろ入力値... Webアプリケーションのセキュリティ対策としての入力値検証について議論されています。そろそろ入力値検証に関して一言いっとくか: Webアプリケーション脆弱性対策としての入力値検証について - 徳丸浩の日記(2007-09-05) 思ったことをいくつか書きます。徳丸さんの日記は、ユーザがテキストボックスなどで自由に値を入力できる住所などのデータを主に対象としたものだと思う。ただ、ユーザの自由な入力を起源としないデータも存在する（ここでは「システム起源のデータ」と呼ぶ）。 hidden、リンクURLに埋め込まれているGETパラメータ、Cookieなどには、この手のデータが入ることが多い。システム起源のデータの多くは、ある型に従うことが期待されるもので、原則的に入力値検証をすべきもの（BMPの「ピクセルあたりビット数」と同じような感覚）。システム起源のデータも、エスケープさえすればイン

ブックマークしたユーザー

pmakino2007/09/11
ghostbass2007/09/10
ockeghem2007/09/09
blogclip2007/09/08
hiro_y2007/09/08
cubed-l2007/09/08
TAKESAKO2007/09/08

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx