2010-12-06から1日間の記事一覧
スケジュール勘違いしていました。ごめんなさい。 ちゃんと資料作り直して今週中にはなんとかあげます。
Symfonyはapp側の設定でXSSがデフォルトでされますが、 "hoge"); ?> こんなコードをかくと、symfonyのXSS対策をくぐり抜けてしまうみたいです。 "hoge"); ?> とりあえずhtmlspecialchars()でくくって解決。
スケジュール勘違いしていました。ごめんなさい。 ちゃんと資料作り直して今週中にはなんとかあげます。
Symfonyはapp側の設定でXSSがデフォルトでされますが、 "hoge"); ?> こんなコードをかくと、symfonyのXSS対策をくぐり抜けてしまうみたいです。 "hoge"); ?> とりあえずhtmlspecialchars()でくくって解決。