軽微な誤字のご連絡

わおんさん  
(No.1)
ドットコム様にはいつもお世話になっております。
軽微な誤字についてご連絡させて頂きます。

①情報セキュリティマネジメント試験 用語クイズ 「クロスサイトスクリプティング」
  解説の「対策」で「入力値をURIとして用いる場合(リダイレクタなど)」
  「URL」ですかね。

以上でございます。
お手数ですがご確認のうえ必要であれば修正お願い申し上げます。
2020.08.11 23:47
QMさん 
(No.2)
この場合はURIで正しいと思います。
URL の L は Locator で、表示すべきものの場所を示しています。
URI の I は Identifier で、URL の後ろに「?a=xxx」のようなパラメータがついたものも含みます。
あるページで利用者が「xxx」と入力したものを、URI のパラメータとして付加する方法で次のページに渡す、という場合ですね。
どちらかというとXSSよりはCSRF(クロスサイトリクエストフォージェリ)で問題になる話ですが。
2020.08.12 09:31

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop