Contenu connexe
Similaire à 20190208 脆弱性と共生するには (20)
Plus de OWASP Nagoya (17)
20190208 脆弱性と共生するには
- 7. XSSの対策方法 7
NG Case:
OK Case:
$user = $_GET['user'];
echo "ようこそ ". $user . "さん";
$user = htmlspecialchars($_GET['user']);
echo "ようこそ ". $user . "さん";
・ユーザからの入力値を信用しない!
ようこそ<script>alert(1)</script>さん
ようこそ<script>alert(1)</script>さん