回答編集履歴
2
追記
answer
CHANGED
|
@@ -4,7 +4,7 @@
|
|
|
4
4
|
まずは
|
|
5
5
|
[IPA 安全なウェブサイトの作り方](https://www.ipa.go.jp/security/vuln/websecurity.html)
|
|
6
6
|
を熟読されることを強くお勧めします。
|
|
7
|
-
[体系的に学ぶ 安全なWebアプリケーションの作り方 第2版](https://www.sbcr.jp/product/4797393163/)も定番の良書です。
|
|
7
|
+
[体系的に学ぶ 安全なWebアプリケーションの作り方 第2版](https://www.sbcr.jp/product/4797393163/)もド定番の超良書です。
|
|
8
8
|
|
|
9
9
|
回答
|
|
10
10
|
---
|
1
追記
answer
CHANGED
|
@@ -49,7 +49,7 @@
|
|
|
49
49
|
|
|
50
50
|
例えばPHP側でこんな感じのJSON出力をしてしまっている場合で
|
|
51
51
|
IEで直接このPHPにアクセスした場合はXSSが成立してしまいますので、
|
|
52
|
-
少なくともサーバサイドで`JSONとしての出力`に対しては対応が必要です。
|
|
52
|
+
少なくともサーバサイドで`JSONとしての出力`に対しては対応(エスケープおよび正確なメタデータの出力)が必要です。
|
|
53
53
|
|
|
54
54
|
```
|
|
55
55
|
<?php
|