回答編集履歴
2
コメントに対する回答を追記しました
test
CHANGED
|
@@ -51,3 +51,21 @@
|
|
|
51
51
|
|
|
52
52
|
|
|
53
53
|
ということです。サンプルの脆弱なスクリプトはこの処理が入っていないことが脆弱性の原因です。
|
|
54
|
+
|
|
55
|
+
|
|
56
|
+
|
|
57
|
+
---
|
|
58
|
+
|
|
59
|
+
|
|
60
|
+
|
|
61
|
+
> すみません。確認の為、追加でお聞きしたい箇所があるのですが、<script>要素内ではタグは解釈されないが、特別に</script>は認識されてしまうため、</script>が出現しないようにプログラマが気をつけなければならないといった理解で合っていますでしょうか...?
|
|
62
|
+
|
|
63
|
+
また、</script>がタグとして解釈されてしまうのは、javascriptの仕様なのでしょうか?
|
|
64
|
+
|
|
65
|
+
|
|
66
|
+
|
|
67
|
+
違います。
|
|
68
|
+
|
|
69
|
+
「タグが解釈されない」というのは、< などが文字実体参照とてではなく、文字通りに扱われるという意味です。あるいは、<BR>という改行タグがあっても、改行という意味ではなく「<BR>」という文字列として扱われるという意味です。
|
|
70
|
+
|
|
71
|
+
そもそもの問題として、<script>要素は、</script>までで終わるわけです。これは正常な場合でもそうですよね。なので、ブラウザは、<script>要素が始まったら、</script>という文字列を探し、これらのタグに囲まれた範囲をJavaScriptの処理系に渡すわけです。タグの解釈をしないというのは、前述のように<BR>を改行と解釈しない等のことであって、</script>でscriptタグの終わりであることは識別しないことには、どこまでがscript要素かわからなくなります。
|
1
typoを修正しました
test
CHANGED
|
@@ -38,7 +38,7 @@
|
|
|
38
38
|
|
|
39
39
|
|
|
40
40
|
|
|
41
|
-
-
|
|
41
|
+
- script要素内のデータには「</script」という文字の並びは出現しないことが保証されている
|
|
42
42
|
|
|
43
43
|
|
|
44
44
|
|
|
@@ -46,7 +46,7 @@
|
|
|
46
46
|
|
|
47
47
|
|
|
48
48
|
|
|
49
|
-
-
|
|
49
|
+
- script要素内のデータには「</script」という文字の並びは出現しないようにプログラマが責任を持たなければならない
|
|
50
50
|
|
|
51
51
|
|
|
52
52
|
|