HOME»情報セキュリティマネジメント試験掲示板»軽微な誤字のご連絡
投稿する
軽微な誤字のご連絡 [0574]
わおんさん(No.1)
ドットコム様にはいつもお世話になっております。
軽微な誤字についてご連絡させて頂きます。
①情報セキュリティマネジメント試験 用語クイズ 「クロスサイトスクリプティング」
解説の「対策」で「入力値をURIとして用いる場合(リダイレクタなど)」
「URL」ですかね。
以上でございます。
お手数ですがご確認のうえ必要であれば修正お願い申し上げます。
軽微な誤字についてご連絡させて頂きます。
①情報セキュリティマネジメント試験 用語クイズ 「クロスサイトスクリプティング」
解説の「対策」で「入力値をURIとして用いる場合(リダイレクタなど)」
「URL」ですかね。
以上でございます。
お手数ですがご確認のうえ必要であれば修正お願い申し上げます。
2020.08.11 23:47
QMさん(No.2)
この場合はURIで正しいと思います。
URL の L は Locator で、表示すべきものの場所を示しています。
URI の I は Identifier で、URL の後ろに「?a=xxx」のようなパラメータがついたものも含みます。
あるページで利用者が「xxx」と入力したものを、URI のパラメータとして付加する方法で次のページに渡す、という場合ですね。
どちらかというとXSSよりはCSRF(クロスサイトリクエストフォージェリ)で問題になる話ですが。
URL の L は Locator で、表示すべきものの場所を示しています。
URI の I は Identifier で、URL の後ろに「?a=xxx」のようなパラメータがついたものも含みます。
あるページで利用者が「xxx」と入力したものを、URI のパラメータとして付加する方法で次のページに渡す、という場合ですね。
どちらかというとXSSよりはCSRF(クロスサイトリクエストフォージェリ)で問題になる話ですが。
2020.08.12 09:31