まだまだあるクロスサイト・スクリプティング攻撃法

投稿日:2007.04.17

狙われるWebアプリケーション【第3回】

前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と,その対策について解説する。


引用サイト

PAGE TOP