~ モバイル版(スマートフォン)の操作 ~
左右にスワイプすると、前後の投稿へ移動します。
← 前の投稿 | 次の投稿 →
日々のコンピュータ情報の集積と整理
Dr.ウーパのコンピュータ備忘録
ブログ内を検索!
メインテーマ:
Windows / Blogger / Programming / Computer / Security / Network / Android / Game / News /
ラベル
DOM Based XSS
の投稿を表示しています。
すべての投稿を表示
ラベル
DOM Based XSS
の投稿を表示しています。
すべての投稿を表示
2015年2月27日金曜日
JavaScript:element.setAttributeしたときの、HTMLはどうなっているか?
›
本投稿の要約 setAttribute を使用することで、HTML 構造の破壊を防ぐことはできますが、危険な値そのものが入り込むことは防ぐことはできません。 別途、危険な値が入り込まないような仕組み(そもそも設定しない、値のエスケープ処理等)を実装する必要があります...
スポンサーリンク
JavaScript:document.createTextNodeをappendChildしたときの、HTMLはどうなっているか?
›
イントロダクション JavaScript にて、 「DOM Based XSS」の脆弱性を埋め込むのを防ぐ ためには、document.write や element.innerHTML などを使うのではなく、以下のように DOM 操作用メソッド を使用すると良いとされていま...
セキュリティ対策:JavaScriptでHTML操作をする人は必読!IPAテクニカルウォッチ 『DOM Based XSS』に関するレポート
›
イントロダクション 誰でも手軽に使えて便利な JavaScript ですが、 書き方を間違えると重大なセキュリティ上の問題(脆弱性) を引き起こしてしまいます。 そんな JavaScript を使ったプログラムの脆弱性の中でも、うっかり作りこんでしまいがちなのが、「 DO...
›
新着情報(ホーム)
PC版(ウェブ バージョンを表示)