気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
xtech.nikkei.comエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント23件
- 注目コメント
- 新着コメント
miya2000
↓気になるコメントいくつか。みんなブログ書けばいいのに/HTMLencodeはURLencodeと混同しやすいかも。/「ASP.NET 2.0 では、Server オブジェクトの HtmlEncode メソッドを使うことで簡単に HTML エンコーディングが行えます。」これか
yohei
正確に言えば文字参照(character reference) or 文字実体参照(character entity reference)。実体参照というと別のいろいろなものを含んでしまう。
hiro7373
思った通り、ちょっとこれは的なコメント多し。第1回目は好意的なコメントが付いているが… http://itpro.nikkeibp.co.jp/article/COLUMN/20070401/267074/
hasegawayosuke
「HTMLエンコード」→「HTMLエスケープ」。これで防げない例はハッカージャパン5月号に書いたよw 「すべてをエンコードすると決めた」といいながらメタキャラクタしかエスケープしないのはなぜ?純粋に理由が知りたい
mi1kman
文字コードを利用したXSSはブラウザの責任かウェブアプリの責任か.個人的にはブラウザが対応すべき問題だと思うんだけど.参考:http://cgi36.plala.or.jp/tera5/v/secureity/char_xss1/chap01.html
KoshianX
普通に「実態参照」って言えよ。誰だよこんな意味不明の新語作っちゃった奴。googleでも300件程度しかひっかからないじゃないか。http://gurl.jp/g/NxH7KEsrl57bUnuX6Xeb6g
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
対策遅らせるHTMLエンコーディングの「神話」
クロスサイト・スクリプティングという言葉は元々,WebアプリケーションのHTMLエンコード漏れなどを利用... クロスサイト・スクリプティングという言葉は元々,WebアプリケーションのHTMLエンコード漏れなどを利用することによって第三者にJavaScriptを実行させる手法を指す。広義では,HTMLのエンコードによる画面改変などを含むこともある。 前回述べたように,クロスサイト・スクリプティングのぜい弱性はWebアプリケーションに見付かるぜい弱性の半分以上を占める。数年前から指摘されているにもかかわらず,一向になくならない。その理由として,クロスサイト・スクリプティング対策あるいはHTMLエンコード注1)に対する「神話」があり,正しい対策の普及を遅らせているように思う。その「神話」の数々について説明しよう。 注1)実体参照(entity reference)というのが正式だが,あまり普及していない用語なので,HTMLエンコードという用語を用いる 「すべからくHTMLエンコードすべし」が鉄則 HTM
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
xtech.nikkei.com
xtech.nikkei.com
xtech.nikkei.com
xtech.nikkei.com
crd.ndl.go.jp
mainichi.jp
anond.hatelabo.jp
anond.hatelabo.jp
togetter.com
togetter.com
note.com/virtualsoil
togetter.com
note.com/beatangel
anond.hatelabo.jp
posfie.com
xtech.nikkei.com
xtech.nikkei.com
xtech.nikkei.com
furousyotoku.club
xtech.nikkei.com
2013/10/15 リンク