abedaichiのアンテナ
id:abedaichi
▽高木浩光@自宅の日記●01/05 09:39 私:続けてみましょう。その際に、重複感がないかに気をつけて、先ほどの案が重複感があるようであれば、是正してください。私:概ねいいですね。「契約の履行」のところ、意見書では「個人情報ファイル概念を民間部門へ導入する」と書きながら「準備に時間が足りず、説明文は未記載。」としていたところが、実はその実現方法なのです。それが解決方法の一案であることを軽く記載できますか。
▽徳丸浩の日記●12/31 22:16 2024年12月31日火曜日ISO-2022-JPの自動判定によるクロスサイト・スクリプティング(XSS)サマリISO-2022-JPという文字エンコーディングの自動判定を悪用したクロスサイト・スクリプティング(XSS)攻撃について説明する。これは、文字エンコーディングを適切に指定していないウェブコンテンツに対して、文字エンコーディングをISO-2022-JPと誤認させることでバックスラッシュが円記号と解釈されることによりエスケープ処理を回避する攻撃である。本稿で紹介する攻撃は、従来からのセキュリティベストプラクティスである「文字エンコーディングの明示」に従っていれば影響を受けることはない。はじめにクロスサイト・スクリプティング対策として、記号文字のエスケープ処理に加えて、コンテンツの文字エンコーディングをレスポンスヘッダやmetaタグで明示しましょうと言われてきました(参照)。
▽ockeghem(徳丸浩)の日記●01/26 21:41 ockeghem 2018-10-16 15:52 Subscribeockeghem 2012-04-13 00:00 Subscribeockeghem 2012-03-15 00:00 Subscribeockeghem 2012-03-05 00:00 Subscribeockeghem 2012-03-01 00:00 Subscribeockeghem 2012-02-13 00:00 Subscribeockeghem 2012-02-01 00:00 Subscribe
0.はてなアンテナトップ
8.このページを友達に紹介
9.このページの先頭へ
□ヘルプ/お知らせ
□ログイン
□無料ユーザー登録
□はてなトップ
(c) Hatena) %]&utmr=http%3A%2F%2Fa.hatena.ne.jp%2Fabedaichi%2Fmobile&utmp=http%3A%2F%2Fa.hatena.ne.jp%2Fabedaichi%2Fmobile&guid=ON)
