質問編集履歴
1
要件を書き足しました
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,3 +1,17 @@
|
|
|
1
1
|
現在開発中のWebアプリケーションで、はてなブログのようなHTML編集が可能な投稿機能を実装しようと考えています。
|
|
2
2
|
|
|
3
|
-
この場合、XSSへの対策はどのようにしたら良いでしょうか
|
|
3
|
+
この場合、XSSへの対策はどのようにしたら良いでしょうか
|
|
4
|
+
|
|
5
|
+
要件は、
|
|
6
|
+
|
|
7
|
+
- 限られたユーザーが記事を投稿できる
|
|
8
|
+
- 記事の装飾のためにHTMLの記述で記事を作成できる
|
|
9
|
+
- HTMLの主な使用目的は
|
|
10
|
+
- `hタグ`等の文字装飾
|
|
11
|
+
- `imgタグ`、`aタグ`等の単純な文字以外の要素の挿入
|
|
12
|
+
- 予め用意されている共通のスタイルを`class`で指定して文字に適用する
|
|
13
|
+
- などがある
|
|
14
|
+
- `<script>`等のタグの使用はできない
|
|
15
|
+
|
|
16
|
+
といった感じです
|
|
17
|
+
(要件定義について不勉強なためわかりづらいかもしれないです、申し訳ありません)
|