パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ブックマークCGIをリリース」記事へのコメント

  • by Anonymous Coward

    コメントフォームと追加フォームにXSS脆弱性がありますね。
    リリースに熱心なのはいいことかもしれませんが、一度基礎から勉強されることをお勧めします。

    • #コメントフォームと追加フォームにXSS脆弱性がありますね。

      入力項目をサニタイズするだけじゃだめですか?

      いちおうここは見ましたが・・・
      http://www.atmarkit.co.jp/fsecurity/special/34xss/xss01.html [atmarkit.co.jp]

      #リリースに熱心なのはいいことかもしれませんが、一度基礎から勉強されることをお勧めします。

      ご忠告は有難いのですが、人目にさらさないと問題が発覚しないので、今後もリリースはするつもりです。

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...