oooooooooooooooooooooooooooooo
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答2件
0
ベストアンサー
XSS対策の基本は出力前にエスケープする事です。
入力時にしかもJavaScriptでエスケープするのは回避する方法がある為、お勧めできません。
出力側のjspでエスケープしてみてください。
Re: noririn さん
投稿2016/06/14 12:59
総合スコア18162
0
syntaxエラーです。
色々間違いがあるので一旦修正したものを貼ります。
JavaScript
1//マークアップ記号の置換 2function escape(){ 3 var text = document.getElemenrById(id名).value; 4 var escape = text.replace(/["&'<>]/g,function(ch){ 5 return {'"':'"','&':'&','\\':''','<':'<','>':'>'}[ch];} 6 }; 7return escape; 8}
詳しいことは
http://so-zou.jp/web-app/tech/programming/javascript/grammar/data-type/string/escape-html.htm
に記載されているので参考にしてみてください。
他の方が回答していますが、本来入力チェックはサーバサイドで行うことです。
JavaScriptでゴリゴリやることはありません。
投稿2016/06/14 13:22
編集2016/06/14 13:25総合スコア6621
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
moonphase様
ご返信ありがとうございます!
またコードまでありがとうございました。
また一つ勉強になりました。
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/06/14 13:14