星野君のWebアプリほのぼの改造計画(10)
第10回 マルチバイトの落とし穴
これも知りませんでした○rz
赤坂さんのチェックポイントしっかり覚えねば。。。
赤坂さんのWebアプリ・チェックポイント!
:Webブラウザの挙動を知ろう:クロスサイトスクリプティングのようなWebブラウザの挙動に影響される脆弱性を把握するためには、Webブラウザ自身の挙動を把握することが必要となる。マルチバイト文字の扱いや、タグの構文の扱いなどを正しく把握しよう
- マルチバイト文字は正しく扱おう
- 不正なマルチバイト文字は、思わぬ誤作動を起こす場合がある。Webブラウザや連携するアプリケーションによっては脆弱性につながる可能性があるため、入力チェックの際に安全な文字への変換や除去を行おう
(´・ω・)まこと先輩については未だにちゃんとした公開はされないようですねぇ。
