質問編集履歴
4
訂正
title
CHANGED
|
File without changes
|
body
CHANGED
|
File without changes
|
3
訂正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -6,15 +6,15 @@
|
|
|
6
6
|
|
|
7
7
|
簡単にですが、セキュリティについて調べたため、下記のようなサンプルコードを見ると「ん?」と感じます。
|
|
8
8
|
|
|
9
|
-
|
|
9
|
+
- jQueryのみで入力チェックをしている
|
|
10
|
-
|
|
10
|
+
- htmlspecialcharsで第1引数しか指定していない
|
|
11
11
|
|
|
12
12
|
上記以外にも主に下記の対策が必要になるのかなと思っております。
|
|
13
13
|
|
|
14
|
-
|
|
14
|
+
- クロスサイトスクリプティング
|
|
15
|
-
|
|
15
|
+
- クロスサイトリクエストフォージェリ
|
|
16
|
-
|
|
16
|
+
- クリックジャッキング
|
|
17
|
-
|
|
17
|
+
- メールヘッダインジェクション
|
|
18
18
|
|
|
19
19
|
どのような対策が必要なのかは大体わかりましたが、
|
|
20
20
|
私の大したことない知識で参考にしてもよいコードなのか判断するのがなかなか難しいです・・・
|
2
加筆
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -6,13 +6,21 @@
|
|
|
6
6
|
|
|
7
7
|
簡単にですが、セキュリティについて調べたため、下記のようなサンプルコードを見ると「ん?」と感じます。
|
|
8
8
|
|
|
9
|
-
|
|
9
|
+
+ jQueryのみで入力チェックをしている
|
|
10
|
-
|
|
10
|
+
+ htmlspecialcharsで第1引数しか指定していない
|
|
11
11
|
|
|
12
|
-
|
|
12
|
+
上記以外にも主に下記の対策が必要になるのかなと思っております。
|
|
13
13
|
|
|
14
|
+
+ クロスサイトスクリプティング
|
|
15
|
+
+ クロスサイトリクエストフォージェリ
|
|
16
|
+
+ クリックジャッキング
|
|
17
|
+
+ メールヘッダインジェクション
|
|
18
|
+
|
|
19
|
+
どのような対策が必要なのかは大体わかりましたが、
|
|
14
20
|
私の大したことない知識で参考にしてもよいコードなのか判断するのがなかなか難しいです・・・
|
|
15
21
|
|
|
22
|
+
前にメールに関して[質問](https://teratail.com/questions/33081)したら、メール自体安全ではないという意見もあり、mb_send_mailなどを使わない方がよいのかなとも思っております。
|
|
23
|
+
|
|
16
24
|
皆様から見て、参考にすべきメールフォームのサンプルが掲載されているサイトや書籍をご存じであれば、教えてくださいm(__)m
|
|
17
25
|
|
|
18
26
|
サンプルコードが一番有り難いですが、抑えておくべき内容が掲載されているものでも結構ですので教えてください。
|
1
加筆
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -4,7 +4,7 @@
|
|
|
4
4
|
|
|
5
5
|
ググるとメールフォームのサンプルや作り方を紹介しているサイトがありますが、よく見ると「ん?」と思う箇所があり、参考にしてよいサンプルか迷います。
|
|
6
6
|
|
|
7
|
-
セキュリティについて調べ
|
|
7
|
+
簡単にですが、セキュリティについて調べたため、下記のようなサンプルコードを見ると「ん?」と感じます。
|
|
8
8
|
|
|
9
9
|
・jQueryのみで入力チェックをしている
|
|
10
10
|
・htmlspecialcharsで第1引数しか指定していない
|