XSS対策:JavaScriptのエスケープ(その2) - ockeghem's blog

暮らしカテゴリーの変更を依頼記事元:

ockeghem.hatenablog.jp

44 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

cnomiya 「/」のエスケープは（略）”--></script>” のような文字列を生成させないために必要（略）(「<」「>」をエスケープしないなら)｜XMLエスケープ→JavaScriptエスケープの順なら「/」はJSエスケープ対象外でもOKということ？

2010/12/16 リンク

gokigendori <script>内のエスケープ

2008/08/05 リンク

monjudoh 『現実の開発においてはJavaScriptの動的生成をせず、hidden field値を参照するべきである。』

2007/07/04 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

XSS対策:JavaScriptのエスケープ(その2) - ockeghem's blog

5/11の日記XSS対策:JavaScriptなどのエスケープ - ockeghem(徳丸浩)の日記に対する金床さんのコメントに... 5/11の日記XSS対策:JavaScriptなどのエスケープ - ockeghem(徳丸浩)の日記に対する金床さんのコメントに触発されて、JavaScriptのエスケープについて検討してみよう。ただし、現実のアプリケーション開発においては、私はJavaScriptの動的生成を推奨していないが、これはエスケープ処理をどのように考えるかと言うレッスンのつもりで検討することにする。金床さんのコメントで紹介されたリンクには、以下のようなガイドライン案が提案されている。 JavaScriptの文字列でのエスケープ手順としては、以下が今のところ正解っぽい感じです。 1. 「\」を「\\」に置換する 2. 「"」を「\"」に置換する 3. 「'」を「\'」に置換する 4. 「/」を「\/」に置換する 5. 「<」を「\x3c」に置換する 6. 「>」を「\x3e」に置換する 7. 「0x0D（CR)

ブックマークしたユーザー

clavier2015/01/17
lepton92015/01/16
mapserver20072014/03/05
polyhound2013/10/27
ichi24102013/09/30
dulltz2013/07/31
ggggami2012/10/30
sucrose2012/06/14
t_z2011/09/15
cnomiya2010/12/16
equinox792010/11/12
a6666662010/06/11
ocs2009/12/17
gorton-lab2009/09/24
Griever2008/11/15
gokigendori2008/08/05
hyrum2008/07/05
tohokuaiki2008/02/02

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx