検索

ホームページ  >  に質問  >  本文

XSS攻撃の防止について、ユーザー入力時のHTMLエンコードは?ページ出力時のHTMLエンコードは?どの解決策がより良いでしょうか?

例:
XSS 攻撃の防止に関して、ユーザー入力時に HTML エンコードを実行する必要がありますか?ページ出力時のHTMLエンコードは?どの解決策がより良いでしょうか?

個人的には、出力内容のページ数が多くなり、毎回エンコードする際にミスが起こりやすいため、入力時にエンコードした方が便利な気がしますが、実際のアプリケーションでは出力時にエンコードすることになるようです。のほうが便利ですか?

天蓬老师天蓬老师2802日前871

全員に返信(3)返信します

  • 过去多啦不再A梦

    过去多啦不再A梦2017-05-16 12:05:00

    xss フィルタリングの場合、
    サーバー側でフィルタリングする必要があることに注意してください。 ! ! ! ! ! !
    出力するときは必ずフィルタリングしてください! ! ! ! !

    返事
    0
  • 黄舟

    黄舟2017-05-16 12:05:00

    サーバー側:ライブラリのエスケープと表示時のエスケープを記述する

    返事
    0
  • 某草草

    某草草2017-05-16 12:05:00

    SQL インジェクションを防ぐために、入力時にエスケープすることが多いです

    返事
    0
  • キャンセル返事