Menu
▾
▴
[Coderidge-devel-ja] =?ISO-2022-JP?B?WFNTGyRCQlA6dhsoQg==?=
|
From: HARUYAMA S. <har...@qu...> - 2003-01-03 06:15:34
|
Message-ID:<m31...@ho...> Subject:[Coderidge-devel-ja] Servlet: ソフトウェア登録部 にて HARUYAMA Seigo <har...@qu...> さんは書きました。 春山> ・XSS対策(そもそもいらないかも) JSPでのXSS対策の一つとしてカスタムタグライブラリを利用して 文字を数値文字参照に変換してクライアントに送る というものがあったので http://www-6.ibm.com/jp/developerworks/security/021115/j_s-csscript.html テストしてみたものを http://www.unixuser.org/%7Eharuyama/P2P/snapshot/EncodeTag/ に置きました。 developerworksのものは要素の属性値で変換する文字列を指定しますが、 私のものは 要素のボディで指定します。 など いくつかの点で異なります。 例: http://www.unixuser.org/%7Eharuyama/P2P/screen_shots/2003_01_03_151329_shot.png HTMLのソースで 上記は <li>Project name: <strong>a</strong></li> <li>Project name: <strong>a</strong></li> </ul> のようになっています。 -- 春山 征吾 / HARUYAMA Seigo har...@un... har...@qu... |
