クロスサイトスクリプティング対策

Webページにユーザがフォームなどから入力データをそのまま表示している部分があると、ページ内に悪意のスクリプトが埋め込まれ、それを見たユーザとサーバ自身の両方に被害を及ぼす「クロスサイトスクリプティング」という不正の手口がある。

それをわかりやすくまとめたサイト。

http://www.ipa.go.jp/security/awareness/vendor/programming/a01_02.html

Share on Facebook0Share on Google+0Tweet about this on TwitterBuffer this pageEmail this to someone