アカウント名:
パスワード:
フォームからの入力をチェックすることで,ほとんどの問題を回避できる.そもそも,クロスサイトスクリプティングはフォームからの入力に問題がある場合がほとんどなので,この対策はかなり有効だと思われる.
Web開発者のみなさん、間違ってもこれがXSS対策の全てだとは思わないように!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
入出力のエスケープ (スコア:2, すばらしい洞察)
Web開発者のみなさん、間違ってもこれがXSS対策の全てだとは思わないように!
Re:入出力のエスケープ (スコア:2, 参考になる)
このあたり [ipa.go.jp]の「サニタイジングはHTML生成時に」に詳しく書いてありますね。
この記事 [ipa.go.jp]は、WEBプログラマには本当に参考になります。