技術評論社

第9回 実践DOMスクリプティング#2:DOMと HTML

こんにちは、 太田です。前回はHTMLとテキスト操作を解説しました。今回は、 さらにHTMLの操作の実例を中心に解説していきます。 JavaScriptとエスケープ まず、 エスケープについて確認しておきましょう。外部から入力されたデータを画面上に表示する際は ...
日経クロステック

まだまだあるクロスサイト・スクリプティング攻撃法

前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処でき ...
note

DjangoでのCross-Site Scripting(XSS)防止の適用

Web 開発では、クロスサイト スクリプティング (XSS) は一般的なセキュリティ脆弱性であり、攻撃者が被害者のブラウザで悪意のあるスクリプトを実行することを可能にする。強力で人気のある Python Web フレームワークである Django は、開発者が XSS 攻撃から ...