Interstage Application Server/Interstage Web Server J2EE ユーザーズガイド |
目次 索引 |
第2部 Servlet/JSP編 | > 第7章 Webアプリケーションの開発 | > 7.4 Webアプリケーションの開発上の注意事項 |
Webブラウザから入力された値をそのままWebブラウザに返却したり、JavaのErrorやExceptionの内容を返却したりするアプリケーションは、セキュリティホール(Cross-site-Scriptingの脆弱性の問題)となる可能性があります。
このようなアプリケーションは作成しないことをお勧めします。
Cross-site-Scriptingの説明については、“使用上の注意”の“Interstage共通の注意事項”の“Cross-Site Scripting問題について”を参照してください。
目次 索引 |