質問編集履歴
3
誤字を修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -14,7 +14,7 @@
|
|
|
14
14
|
正規表現で書く場合、漏れや脆弱性が無いかの検証はどのように行うべきか。
|
|
15
15
|
このような場合、エスケープは保存時に行うべきか、出力時に行うべきか、それとも両方で行うべきか。
|
|
16
16
|
0. 仮にJavaのライブラリで解決できる場合、どのライブラリを使用するのが好ましいか。
|
|
17
|
-
0. その他
|
|
17
|
+
0. その他WYSIWYGを実装しユーザーにコンテンツを投稿させる上で気を付けるべきことはあるか。
|
|
18
18
|
0. HTMLをDBに保存する上で気を付けるべきことはあるか。
|
|
19
19
|
ブログのようなWEBアプリを実装する上でDBに保存するという方式は一般的かどうか。
|
|
20
20
|
(調べたところ、WordPressはHTMLデータをDBに保存しているらしいので、この実装を真似しようと考えました。)
|
|
@@ -24,7 +24,7 @@
|
|
|
24
24
|
例えば、「&,<,>,",'」などを全てエスケープする方法はたくさん情報が見つかりましたが、それらを行うとHTMLタグ全てが無効になってしまうため今回の件では使えませんでした。
|
|
25
25
|
|
|
26
26
|
みなさま、お手数お掛けしますが、アドバイス頂けると嬉しいです。
|
|
27
|
-
宜しくお願い
|
|
27
|
+
宜しくお願い致します。
|
|
28
28
|
|
|
29
29
|
### FW/ツールのバージョンなど
|
|
30
30
|
apache-tomcat-7.0.78
|
2
タイトルの軽微な修正
title
CHANGED
|
@@ -1,1 +1,1 @@
|
|
|
1
|
-
WYSIWYG入力されたHTMLデータを必要に応じてエスケープ処理する。
|
|
1
|
+
WYSIWYGで入力されたHTMLデータを必要に応じてエスケープ処理する。
|
body
CHANGED
|
File without changes
|
1
軽微な修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -23,6 +23,9 @@
|
|
|
23
23
|
htmlタグのエスケープ処理はWEBアプリを実装する上で超基本的なセキュリティ対策だと思いますが、あまり多くのパターンの参考となる情報が見つけられませんでした。
|
|
24
24
|
例えば、「&,<,>,",'」などを全てエスケープする方法はたくさん情報が見つかりましたが、それらを行うとHTMLタグ全てが無効になってしまうため今回の件では使えませんでした。
|
|
25
25
|
|
|
26
|
+
みなさま、お手数お掛けしますが、アドバイス頂けると嬉しいです。
|
|
27
|
+
宜しくお願い足します。
|
|
28
|
+
|
|
26
29
|
### FW/ツールのバージョンなど
|
|
27
30
|
apache-tomcat-7.0.78
|
|
28
31
|
Java EE 7 WEB
|