2003-03-28から1日間の記事一覧
a タグで囲まれた文字列はサニタイズしないとまずいですよ,と.検索キーワードで日記に飛んできた場合,そのキーワード中に html タグと思しき <〜> が含まれると,%3C〜%3E をエンコードしてそのまま表示しているので,まさにXSSの穴となる.例として今日…
a タグで囲まれた文字列はサニタイズしないとまずいですよ,と.検索キーワードで日記に飛んできた場合,そのキーワード中に html タグと思しき <〜> が含まれると,%3C〜%3E をエンコードしてそのまま表示しているので,まさにXSSの穴となる.例として今日…
