どんなの?
- ユーザが投稿するフォームでJavaScriptを許してしまっている時に悪意あるJavaScriptのコードを仕込まれると、JavaScriptが実行されてしまう
- JavaScriptにより、Cookieを攻撃者サイトに通知されて、セッション idを盗聴される。といったことが発生する
対策
- ユーザが投稿するフォームでJavaScriptやタグの受付を拒否するようにする
- htmlspecialchars()などでサニタイズする
関連記事 - More from my site -
自動車教習所
二次関数一般形 頂点と軸の導出
【非公開】自由の発散と収束
jQuery optionの属性値で振る舞いを変える
Golang gormから取得した空オブジェクト, 空Collectionの判定。Collectionからオブジェクトの抽出
RTX1200, 1210 ネットボランチ DDNS
AWS EC2でタイムゾーンがおかしいを解決
Mac Eslintのインストールと修正コマンド- レコメンドの弊害
Laravel カスタムパラメータありのページネーション
Swagger API(REST API)とDB定義チェック表
RDB NoSQLパフォーマンス
Git ブランチの切り替えができない error: The following untracked working tree files would be overwritten by checkout:
PHPでFirebase Realtime Databaseいじる