軽微な誤字のご連絡
わおんさん
(No.1)
ドットコム様にはいつもお世話になっております。
軽微な誤字についてご連絡させて頂きます。
①情報セキュリティマネジメント試験 用語クイズ 「クロスサイトスクリプティング」
解説の「対策」で「入力値をURIとして用いる場合(リダイレクタなど)」
「URL」ですかね。
以上でございます。
お手数ですがご確認のうえ必要であれば修正お願い申し上げます。
軽微な誤字についてご連絡させて頂きます。
①情報セキュリティマネジメント試験 用語クイズ 「クロスサイトスクリプティング」
解説の「対策」で「入力値をURIとして用いる場合(リダイレクタなど)」
「URL」ですかね。
以上でございます。
お手数ですがご確認のうえ必要であれば修正お願い申し上げます。
2020.08.11 23:47
QMさん
(No.2)
この場合はURIで正しいと思います。
URL の L は Locator で、表示すべきものの場所を示しています。
URI の I は Identifier で、URL の後ろに「?a=xxx」のようなパラメータがついたものも含みます。
あるページで利用者が「xxx」と入力したものを、URI のパラメータとして付加する方法で次のページに渡す、という場合ですね。
どちらかというとXSSよりはCSRF(クロスサイトリクエストフォージェリ)で問題になる話ですが。
URL の L は Locator で、表示すべきものの場所を示しています。
URI の I は Identifier で、URL の後ろに「?a=xxx」のようなパラメータがついたものも含みます。
あるページで利用者が「xxx」と入力したものを、URI のパラメータとして付加する方法で次のページに渡す、という場合ですね。
どちらかというとXSSよりはCSRF(クロスサイトリクエストフォージェリ)で問題になる話ですが。
2020.08.12 09:31
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告