回答編集履歴
3
対策
test
CHANGED
|
@@ -52,4 +52,18 @@
|
|
|
52
52
|
|
|
53
53
|
|
|
54
54
|
|
|
55
|
+
### 対策
|
|
56
|
+
|
|
57
|
+
|
|
58
|
+
|
|
59
|
+
IPAが資料を用意しています。
|
|
60
|
+
|
|
61
|
+
次のページの [エコーバック対策] > [スクリプト注入] を参照して下さい。
|
|
62
|
+
|
|
63
|
+
|
|
64
|
+
|
|
65
|
+
- [IPA セキュア・プログラミング講座:Webアプリケーション編](https://www.ipa.go.jp/security/awareness/vendor/programmingv2/web.html)
|
|
66
|
+
|
|
67
|
+
|
|
68
|
+
|
|
55
69
|
Re: super1234 さん
|
2
\(2017/07/05 11:41追記\)
test
CHANGED
|
@@ -36,7 +36,7 @@
|
|
|
36
36
|
|
|
37
37
|
|
|
38
38
|
|
|
39
|
-
**(2017/0
|
|
39
|
+
**(2017/07/05 11:41追記)**
|
|
40
40
|
|
|
41
41
|
CWE-79ではインジェクションする言語に Flash, ActiveX を含んでいました。「HTMLインジェクションがXSSの広義」は誤りでしたので訂正致します。
|
|
42
42
|
|
1
「HTMLインジェクションがXSSの広義」は間違い
test
CHANGED
|
@@ -32,7 +32,19 @@
|
|
|
32
32
|
|
|
33
33
|
というわけで、HTMLインジェクションとXSSは別概念です。
|
|
34
34
|
|
|
35
|
-
HTMLインジェクションの方が広義といえます。
|
|
35
|
+
HTMLインジェクションの方が広義といえます(下記に訂正文有)。
|
|
36
|
+
|
|
37
|
+
|
|
38
|
+
|
|
39
|
+
**(2017/06/05 11:41追記)**
|
|
40
|
+
|
|
41
|
+
CWE-79ではインジェクションする言語に Flash, ActiveX を含んでいました。「HTMLインジェクションがXSSの広義」は誤りでしたので訂正致します。
|
|
42
|
+
|
|
43
|
+
|
|
44
|
+
|
|
45
|
+
- [クロスサイトスクリプティング - Wikipedia](https://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0#.E3.82.A4.E3.83.B3.E3.82.B8.E3.82.A7.E3.82.AF.E3.82.B7.E3.83.A7.E3.83.B3.E3.81.99.E3.82.8B.E8.A8.80.E8.AA.9E)
|
|
46
|
+
|
|
47
|
+
- [CWE-79](http://jvndb.jvn.jp/ja/cwe/CWE-79.html)
|
|
36
48
|
|
|
37
49
|
|
|
38
50
|
|