回答編集履歴
2
表現の修正
test
CHANGED
|
@@ -8,7 +8,7 @@
|
|
|
8
8
|
|
|
9
9
|
HTMLを解釈するのは**Webブラウザ**です。
|
|
10
10
|
|
|
11
|
-
サーバで
|
|
11
|
+
サーバサイドスクリプトでアンエスケープ可能なのは「パーセントエンコード(旧: URLエンコード)された文字列」になります。
|
|
12
12
|
|
|
13
13
|
従って、ブラウザがサーバにフォーム送信するタイミングでは、エスケープ処理後の生データを送ります。
|
|
14
14
|
|
1
markdown
test
CHANGED
|
@@ -20,7 +20,7 @@
|
|
|
20
20
|
|
|
21
21
|
|
|
22
22
|
|
|
23
|
-
XSS対策の基本は**
|
|
23
|
+
XSS対策の基本は**出力時にエスケープ**です。
|
|
24
24
|
|
|
25
25
|
クライアントからサーバへ送る処理はサーバにとって入力処理にあたるので、XSS対策とは根本的に関係ありません。
|
|
26
26
|
|