Interstage Application Server/Interstage Web Server J2EE ユーザーズガイド
目次 索引 前ページ次ページ

第2部 Servlet/JSP編> 第7章 Webアプリケーションの開発> 7.4 Webアプリケーションの開発上の注意事項

7.4.2 Cross-site-Scriptingの脆弱性の問題

 Webブラウザから入力された値をそのままWebブラウザに返却したり、JavaのErrorやExceptionの内容を返却したりするアプリケーションは、セキュリティホール(Cross-site-Scriptingの脆弱性の問題)となる可能性があります。
 このようなアプリケーションは作成しないことをお勧めします。
 Cross-site-Scriptingの説明については、“使用上の注意”の“Interstage共通の注意事項”の“Cross-Site Scripting問題について”を参照してください。


目次 索引 前ページ次ページ

Copyright 2008 FUJITSU LIMITED