質問編集履歴
2
記法ミス修正
test
CHANGED
File without changes
|
test
CHANGED
@@ -13,7 +13,7 @@
|
|
13
13
|
|
14
14
|
私自身の理解の深化も兼ねて、社内アプリケーション開発者向けにXSS対策についての資料を作成しようとしています。開発者視点で一定納得感のあるXSS対策をまとめて共有したいと考えているところです。
|
15
15
|
|
16
|
-
##追記
|
16
|
+
## 追記
|
17
17
|
|
18
18
|
聞きたいことがぼんやりとしておりすみません。
|
19
19
|
実際には特に相対パスを指定しなければならない仕様に迫られているわけではなく、XSSについての勉強の中で、「相対パスをhrefに指定することを許可する場合には、XSS対策としてどういうバリデーションを実装するのが適切なのか」という質問があったので本質問を投稿しました。
|
1
追記を記載
test
CHANGED
File without changes
|
test
CHANGED
@@ -13,4 +13,10 @@
|
|
13
13
|
|
14
14
|
私自身の理解の深化も兼ねて、社内アプリケーション開発者向けにXSS対策についての資料を作成しようとしています。開発者視点で一定納得感のあるXSS対策をまとめて共有したいと考えているところです。
|
15
15
|
|
16
|
+
##追記
|
16
17
|
|
18
|
+
聞きたいことがぼんやりとしておりすみません。
|
19
|
+
実際には特に相対パスを指定しなければならない仕様に迫られているわけではなく、XSSについての勉強の中で、「相対パスをhrefに指定することを許可する場合には、XSS対策としてどういうバリデーションを実装するのが適切なのか」という質問があったので本質問を投稿しました。
|
20
|
+
|
21
|
+
URLを許可する場合のような、明確な対策方法が存在していない・そもそも相対パスを許可するケースがあまり考えづらいという話なのだろうと想像しますが、皆さんならどうするかレベルでお聞きできればと思っております。(重箱の隅をつつくような話かもしれませんが、よろしくお願いします)
|
22
|
+
|