#わからないこと
下記のように直接URLを使ってアプリ内でSafariを起動しツイートすることの安全性は大丈夫なのかを知りたいです
Swift
1var text = "https://twitter.com/intent/tweet?text=" + "hogeほげ" 2 text = text.addingPercentEncoding(withAllowedCharacters: NSCharacterSet.urlQueryAllowed)! 3 4 guard let url = URL(string: text) else { return } 5 let safariController = SFSafariViewController(url: url) 6 present(safariController, animated: true, completion: nil)
Unityで上記のことをしようとする場合
C#
1WWW.EscapeURL("https://twitter.com/intent/tweet?text=hogeほげ")
とする必要があり、EscapeURLのスクリプトリファレンスには
文字列の文字をエスケープし、URL に親和性があることを保証します。
特定のテキスト文字は URL で表現するときに特殊記号として扱われてます。もしそれらの文字を URL パラメーターの中に含める場合、エスケープシーケンスを用いて表現する必要があります。ユーザーから提供されたすべてのテキストについて、URL パラメーターにテキストを渡す前に、この関数を使用することを推奨します。これにより悪意のあるユーザーが URL のコンテンツを操作して Web サーバーを攻撃することを防止します。
との表記があります。Swiftの上記の例ではこの悪意のあるユーザーに対する対策は取れるのでしょうか?
このSwiftのソースを利用することは安全なのか教えていただきたいです。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/03/01 05:26