[セキュリティ][XSS][javascript][JSON]HTMLのscriptタグ内 ...｜キャッシングの前にはある程度の覚悟を

カードdeキャッシング情報TOP > キャシング関連情報 > [セキュリティ][XSS][javascript][JSON]HTMLのscriptタグ内 ...

[セキュリティ][XSS][javascript][JSON]HTMLのscriptタグ内 ...

HTMLタグエスケープとJavaScriptエスケープ。 jSONを扱う場合の注意。 エスケープされたものが外部から渡されてる場合はunescapeした上でescape。 (信用の問題)

情報元link：http://d.hatena.ne.jp/efcl/20101112/1289555940