| Interstage Application Server J2EE ユーザーズガイド |
|
目次
索引
|
| 第2部 Servlet/JSP編 | > 第10章 Webアプリケーションの開発 | > 10.7 Webアプリケーションの開発上の注意事項 |
ブラウザから入力された値をそのままブラウザに返却したり、JavaのErrorやExceptionの内容を返却するアプリケーションは、セキュリティホール(Cross-site-Scriptingの脆弱性の問題)となる可能性があります。
このようなアプリケーションは作成しないことをお勧めします。
Cross-site-Scriptingの説明については、“使用上の注意”を参照してください。
|
目次
索引
|