技術評論社

第9回 実践DOMスクリプティング#2:DOMと HTML

こんにちは、 太田です。前回はHTMLとテキスト操作を解説しました。今回は、 さらにHTMLの操作の実例を中心に解説していきます。 JavaScriptとエスケープ まず、 エスケープについて確認しておきましょう。外部から入力されたデータを画面上に表示する際は ...
日経クロステック

まだまだあるクロスサイト・スクリプティング攻撃法

前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処でき ...