JavaScript におけるクロスサイトスクリプティング対策のエスケープ処理に関して

問題


JavaScriptを多用したWebサイトの開発を行っています。クロスサイトスクリプティング対策として、以下の文字のエスケープを検討しています。
&→ &
<→ &lt;
>→ &gt;
"→ &quot;

しかしHTML内の特定のJavaScript のコードをユーザ入力値に基づき動的に生成した場合、上記のエスケープだけでは不足していることが分かりました。

(1)どのような箇所で不足しているのでしょうか。
(2)どのようなエスケープが必要でしょうか。



スポンサード リンク







解答と解説を見る



スポンサード リンク

問題一覧に戻る


本ページの内容は一切保障されません。仮に誤りがありそれに関して損害が発生した場合でも一切の保証は受けられません。