回答編集履歴
1
あらゆる攻撃方法を考え対応すべき、との言い回しに変更
answer
CHANGED
|
@@ -1,4 +1,4 @@
|
|
|
1
1
|
今のまま、
|
|
2
2
|
JS側でのチェックをせずにPHP(サーバー側)に送信していると、
|
|
3
|
-
|
|
3
|
+
XSSとまでいかなくとも、何かしろで攻撃される危険があるので、
|
|
4
4
|
最低限、JS側でも送信内容チェックさせた方がいいです。
|