C#とC++/CLIとVBと.NETとWindowsで戯れる
http://msdn2.microsoft.com/en-us/security/aa973814.aspx
AntiXSSの特効薬はエンコードすることです。
んでその対策用のミニマムコード集です。現在のプロジェクトに適用しようかなと思ってます。
でも標準で入れといてよね。
あと、UrlEncodeBuilderとか、ResponseRedirect用UrlBuilderとかないないのはなぜ?知らないだけ?
投稿日時 : 2007年4月23日 11:27
自分で作ろうと思っていたので、非常にタイムリーな情報をありがとうございます。ほんと、これくらい標準で入れておいてくれてもいいのにね。
適用するかはビミョー ちょっと実験からは使えなさそー
びみょーですか・・・・。
re: AntiXSSのだめなところ
F83VwP Yeah, now it's clear !... And firstly I did not understand very much where there was the link with the title itself !!...
Powered by: Copyright © 中博俊