CMSのXSS対策としては、サニタイズが簡単だと思いますが、ブログ投稿などで

体裁等のXSSに関係しない部分は生かしつつ、JavaScriptなどを無効にするための
簡単な手法を教えてください。

回答の条件
  • URL必須
  • 1人1回まで
  • 登録:2007/03/12 12:07:50
  • 終了:2007/03/19 12:10:05

回答(1件)

id:nohohon_x No.1

nohohon_x回答回数72ベストアンサー獲得回数12007/03/12 13:52:52

ポイント60pt

PHPではstrip_tags関数という便利な関数があります。

第2引数で取り除かないタグを指定できます。

http://jp.php.net/manual/ja/function.strip-tags.php

id:P-mako

ご回答ありがとうございました。

複数タグ指定もこれで可能なことがわかりましたが、やや主題と逸れる感があります。

1.タグ削除ではなく無効化

  → のため、htmlspecialcharsのようにコード変換するのが望ましい

2.指定が必要な場合、無効化するタグが良い

  → strip_tags のように有効なタグを指定するとなると、キリがなくなる懸念あり。(安全ではあるんですが)

  → 可能であれば、<script>タグ以外にも必要なものが知りたい。かつそれを網羅した手法が知りたい。

です。

2007/03/12 15:07:08

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません