もくじ
どんなの?
- ユーザが投稿するフォームでJavaScriptを許してしまっている時に悪意あるJavaScriptのコードを仕込まれると、JavaScriptが実行されてしまう
- JavaScriptにより、Cookieを攻撃者サイトに通知されて、セッション idを盗聴される。といったことが発生する
対策
- ユーザが投稿するフォームでJavaScriptやタグの受付を拒否するようにする
- htmlspecialchars()などでサニタイズする
関連記事 - More from my site -
Linux systemctl サービスの検索
jwt-auth + Laravel6 アクセストークンとリフレッシュトークン
さくらのメールボックスの利用する為のDNSレコード
Mac nodenvでnpmバージョンを切り替えて利用する
Ansibleで構成管理
Kotlin 文法- XenAPP同時接続ライセンス、Windows SRV2012R2 RDS CAL認証の整理
秘密2 続き
PHP 配列の初期化パターン
Datadog AnsibleでのAgentデプロイ, 管理画面設定スクリプト
JavaScript正規表現
業務用Chat(グループウェア)
証明の方法
Gsuiteに送信できないを送信出来るようにするハック
Amazonおすすめ
iPad 9世代 2021年最新作
iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><