Semantic Web – WordPress

2つのエスケープ文字 特殊文字 と ASCIIコード

with 2 comments

クロスサイト スクリプティング」とよばれる悪質なクラッキング法を予防するためには、 

&   <   >   '   "

などの一部の特殊文字 がホームページの入力フォームなどに書き込まれたとき、それぞれ、

&amp;   &lt;   &gt;   '   "

に強制的に自動変換後、出力されなければなりません (エスケープ出力)。
これらの特殊文字を「エスケープ文字」といいます。出力された文字列は、タグやスクリプトの機能を失っています 。
なお、ANSI(米国規格協会)によって定められた「ASCII文字コード」00011011 (1/11) のエスケープ文字 のことではありません。

Written by support

2004/12/16 @ 21:15

コメント / トラックバック2件

Subscribe to comments with RSS.

  1. クロスサイトスクリプティング( XSS, CSS)の深刻な問題

    [作成日 2003-03-09 16:10:19] あなたの個人情報は、ホームペ…

  2. タグ、特殊文字 <!–pre–>PREタグなど

    【タグ、特殊文字】
    (1) コメント欄のpostでは、タグが使えなかった。
    (2) タイトル中に preタグを特殊文字 「&キーワード;」 「&#番号;」で書…

    ::unsolicited

    2005/01/26 at 22:53


コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。