Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2006/11 >>
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2006年11月08日(水曜日) ウェルカムウィンターデー

ripjyr2006-11-08

[]ぇーーーーーーーーーっ!!!JavascriptでXSS対策?!

某所で、某内容をIPAに報告して、今日修正完了と帰ってきたのですが・・・

ソース見たら、JavascriptでXSS対策していますよ!いいのか?!

input1 = input1.replace("<", "&lt;");


bunbun 2006/11/08 19:55 その対策で正しい場合ってのもあるっちゃありますよ。<JavascriptでXSS対策
今回のケースは違うと思いますけどね。

ええええ 2006/11/08 20:11 サーバー側でもやってるかもしれないじゃん。

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。