質問編集履歴
2
マークダウンの修正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -16,7 +16,11 @@
|
|
|
16
16
|
|
|
17
17
|
```txt
|
|
18
18
|
|
|
19
|
-
<script type="text/javascript">while(true){ alert("まだXSS対策が出来ていません!"); }</script>
|
|
19
|
+
<script type="text/javascript">while(true){ alert("まだXSS対策が出来ていません!"); }</script>
|
|
20
|
+
|
|
21
|
+
```
|
|
22
|
+
|
|
23
|
+
|
|
20
24
|
|
|
21
25
|
・一覧画面表示時にXSSに引っかかってしまい、「XSS!」というアラートのポップアップが出てしまう。
|
|
22
26
|
|
|
@@ -32,6 +36,8 @@
|
|
|
32
36
|
|
|
33
37
|
|
|
34
38
|
|
|
39
|
+
|
|
40
|
+
|
|
35
41
|
■ 原因と考えられること
|
|
36
42
|
|
|
37
43
|
・すみません。わかりません。
|
|
@@ -42,8 +48,12 @@
|
|
|
42
48
|
|
|
43
49
|
|
|
44
50
|
|
|
51
|
+
|
|
52
|
+
|
|
45
53
|
```java
|
|
46
54
|
|
|
55
|
+
|
|
56
|
+
|
|
47
57
|
package work;
|
|
48
58
|
|
|
49
59
|
|
|
@@ -244,6 +254,4 @@
|
|
|
244
254
|
|
|
245
255
|
}
|
|
246
256
|
|
|
247
|
-
|
|
248
|
-
|
|
249
257
|
```
|
1
Javadocの修正(見にくいため)
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -184,7 +184,9 @@
|
|
|
184
184
|
|
|
185
185
|
out.println( " </body> ");
|
|
186
186
|
|
|
187
|
+
|
|
188
|
+
|
|
187
|
-
|
|
189
|
+
out.println( "</html> ");
|
|
188
190
|
|
|
189
191
|
|
|
190
192
|
|
|
@@ -202,13 +204,9 @@
|
|
|
202
204
|
|
|
203
205
|
|
|
204
206
|
|
|
205
|
-
/**----------------------------------------------------------------------*
|
|
206
|
-
|
|
207
|
-
|
|
207
|
+
//replaceEscapeCharクラス
|
|
208
|
-
|
|
208
|
+
|
|
209
|
-
|
|
209
|
+
//概要:文字列データのエスケープを行う
|
|
210
|
-
|
|
211
|
-
*----------------------------------------------------------------------**/
|
|
212
210
|
|
|
213
211
|
private String replaceEscapeChar(String inputText) {
|
|
214
212
|
|