技術評論社

第9回 実践DOMスクリプティング#2:DOMと HTML

こんにちは、 太田です。前回はHTMLとテキスト操作を解説しました。今回は、 さらにHTMLの操作の実例を中心に解説していきます。 JavaScriptとエスケープ まず、 エスケープについて確認しておきましょう。外部から入力されたデータを画面上に表示する際は ...
日経クロステック

セキュアなWeb構築の秘訣~クロスサイトスクリプティングは思わぬ ...

日経ネットワークセキュリティ「自己防衛マニュアル」(2003年8月発行),156ページより (注:記事は執筆時の情報に基づいており,現在では異なる場合があります) 対策の基本はHTMLエンコード 対策の基本は,入力データに対してHTMLエンコード処理を実施 ...
note

DjangoでのCross-Site Scripting(XSS)防止の適用

Web 開発では、クロスサイト スクリプティング (XSS) は一般的なセキュリティ脆弱性であり、攻撃者が被害者のブラウザで悪意のあるスクリプトを実行することを可能にする。強力で人気のある Python Web フレームワークである Django は、開発者が XSS 攻撃から ...