Yahoo! JAPAN

JavaScript Escaping¶. XSSの脆弱性への対応としては、JavaScript特殊文字をエスケープすることが基本である。 ユーザーからの入力をも ...

XSSを防ぐために、JSPでは文字列として出力するすべての表示項目に、 f:h() を使用すること。 また、Thymeleafでテキストを出力する方法には th:text 属性、 th:utext ...

2022/11/14 -2 対策. XSSの対策として主に下記のような方法があります。 2-1 サニタイズ処理(エスケープ処理). HTMLや属性値などを出力する際、サニタイズ処理をする ...

2024/3/4 -DOMを使うことで、JavaScriptからHTMLやXMLを操作することが可能となります。DOMの操作に不備があると、外部から指定されたHTMLタグなどが有効になって ...

たとえば、「<script>」や「javascript:」を無害な文字列へ置換する場合、「<xscript>」「xjavascript:」のように、その文字列に適当な文字を付加します。他の排除方法 ...

2018/2/25 -サーバ側ではなく、クライアント側で動的に JavaScript で HTML 生成を行う際に、悪意のあるスクリプトが埋め込まれてしまうもの。例えば、利用者が悪意の ...

2018/9/9 -初心者向けにJavaScriptでXSS対策のためのエスケープ処理が行える関数について解説しています。XSSはサイバー攻撃のひとつで、不正なスクリプトが実行 ...

2022/7/7 -DOM Based XSSは、サイト利⽤者のブラウザ上で、JavaScriptがDOMを介してHTMLを操作する際に、意図しないスクリプトを出⼒してしまうXSSです。 DOM ...

2020/7/11 -DOM-based XSS · 攻撃者は悪意のあるスクリプトを含むURLを作成して被害者に送信します。 · 被害者は、悪意のあるスクリプトを含むURLのページを ...

クロスサイトスクリプティング（XSS）攻撃とは、ユーザからの入力内容をもとにWebページを生成するサイト（例：アンケートサイト、サイト内検索、ブログ、掲示板など） ...