クロスサイトスクリプティング対策

[0001 名無しさん＠お腹いっぱい。 01/10/27 10:37 ID:AENF9z2S]

http://securit.etl.go.jp/research/paper/css2001-takagi-dist.pdf

簡単にいって、フォームの入力をサーバサイドで処理してHTMLと
して出力する時に、文字のエスケープを適切に行わないと、
Cookieを取得するJavaScriptを埋め込み＆出力結果を別サイトに
リダイレクトする、というような方法を使ってCookieを第三者に
盗まれる可能性がある、ということです。

上の資料を参考にしながら、
それぞれの処理系における、どのようの文字列エスケープを行うべきか、
といったサーバサイドの対策に関する情報を交換していきたいと思います。

[0110 プーチン発の危機 2022/02/26(土) 12:09:40.67 ID:WEIXupXE]

ウクライナ危機、米国は日本の“弱腰対応”を許さない構え 遠のく「北方領土返還」

[0111 ロシア、外貨の両替停止 欧米制裁で深刻な不足か 2022/03/10(木) 02:41:37.90 ID:ZzSzzF4L]

ロシア中央銀行は9日、市中の銀行が国民に外貨を売ることを停止すると発表した。

　これを受け、外貨両替ができなくなる。ウクライナ侵攻に伴う欧米の制裁で中銀が保有する外貨準備が凍結されたため、深刻な外貨不足に見舞われているもようだ。

[0112 nobodyさん 2023/09/28(木) 21:32:28.19 ID:???]

大丈夫だ、問題ない