robopit回答ポイント 100ptウォッチ 5

htmlタグが使えるブログなどのシステムのセキュリティについての質問です。


ボタンなどで文字の太さや強調ができるものを作っているのですが
そのままだとセキュリティ的に問題があるので特定のタグ以外は無効
特定のタグについても正規表現などを使って場所と特定して書き換えています。
今のところjavascriptでチェックしているだけなのですが
サーバーサイドでもチェックした方がよいでしょうか?
そして、出力時にもチェックが必要でしょうか?

また、必要な場合やり方を紹介していただければありがたいです。
よろしくお願いします。

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。
ログインして回答する

みんなの回答

この質問へのコメント

コメントはありません

この質問への反応(ブックマークコメント)

質問の情報

登録日時
2013-08-07 19:11:10
終了日時
2013-08-14 19:15:03
回答条件
1人5回まで

この質問のカテゴリ

この質問に含まれるキーワード

JavaScript2781正規表現647HTML5036セキュリティ1794ブログ1875サーバー4609

人気の質問

メニュー

PC版