レス数:1 / 状態:未解決 / No:32 / ATOM
1
名前:もも
日付:2021/12/20(月)17:32:39
ID:WdkEcmJUVeQw
XSSの対策として、サニタイズの要不要について調査しております。
下記のようなコードの場合、サニタイズが必要でしょうか?
urlに<script>alert(1);</script>が含まれていたとしても、hogeのvalueに入れているため、サニタイズは不要に思っています。
※innerhtmlなどで書き換える場合はサニタイズが必要だと思っています。
var url = ajaxでとってくる値
document.fotm.hoge.value = url;
XSSについては勉強中なのですが、近々に調査が必要なため、お力添えをいただければと思います。
下記のようなコードの場合、サニタイズが必要でしょうか?
urlに<script>alert(1);</script>が含まれていたとしても、hogeのvalueに入れているため、サニタイズは不要に思っています。
※innerhtmlなどで書き換える場合はサニタイズが必要だと思っています。
var url = ajaxでとってくる値
document.fotm.hoge.value = url;
XSSについては勉強中なのですが、近々に調査が必要なため、お力添えをいただければと思います。
このスレッドについて
| 質問の状態 : | 未解決 |
| 投稿開始日 : | 2021/12/20(月)17:32:39 |
| 投稿終了日 : | 2021/12/27(月)17:33:51 |
| 投稿者 : | もも |
| レス総数 : | 1 |
| スレッド番号 : | 32 |