xss対策として
下記のような文字列を
h(<script>alert('アラート!');</script>)
で囲んで表示させると
となりますが、
リンクで囲むと
<?php echo $this->Html->link(h(<script>alert('アラート!');</script>)); ?><script>アラート!</script>
と表示されてしまいます
の文字列を保持しつつxss対策するにはどうしたらよいでしょうか?
投稿2016/05/31 08:22
編集2016/05/31 08:30xss対策として
下記のような文字列を
h(<script>alert('アラート!');</script>)
で囲んで表示させると
となりますが、
リンクで囲むと
<?php echo $this->Html->link(h(<script>alert('アラート!');</script>)); ?><script>アラート!</script>
と表示されてしまいます
の文字列を保持しつつxss対策するにはどうしたらよいでしょうか?