- ベストアンサー
XSS対策
失礼致します。 お暇なときに回答してくださいませ。 表題のとおりなのですが、XSS対策をしております。 で、今のところ「<」と「>」と「&」はサニタイジングできました。 < ⇒ < > ⇒ > & ⇒ & です。 しかし、あと「"」と「'」をサニタイジングする必要があり、特に「"」はどう置き換えればよいか分かりません。誰か分かる方教えていただけますでしょうか??m(__)m
- javatea_1985
- お礼率43% (67/153)
- HTML
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
http://www.kab-studio.biz/Programing/JavaA2Z/Word/00000773.html string = string.replaceAll( "\"", """ ); エスケープ記号でどうでしょう?
その他の回答 (2)
- yambejp
- ベストアンサー率51% (3827/7415)
<script language=javascript> for(var i=33;i<255;i++){ document.write("&#"+i+";→&#"+i+";<br>") } </script>
お礼
本質を突いたご回答ありがとうございます。 すごく扱い勝手がいいです。 回答にソースを載せるなんてあまり考え付かないと思うのですが・・ ありがとうございました(o^^o)
- 0KG00
- ベストアンサー率36% (334/913)
補足
ご回答ありがとうございます。 たぶん「'」はうまくいきました。 ただ、 "に関しましてはうまくいきませんでした。 javaのreplaceAll関数を使っているのですが S_riyuu = S_riyuu.replaceAll(""","""); となってしまい、ダブルクオテーションがうまく認識されないのが原因です。 S_riyuu = S_riyuu.replaceAll('"',"""); としてみると、「型 String のメソッド replaceAll(String, String) は引数 (char, String) に適用できません。」と言われました。 S_riyuu = S_riyuu.replaceAll('(String)"',"""); も無理でしたし。すいませんが、よろしくお願いします。m(__)m
お礼
ありがとうございます!! まだ試していませんが、それで大丈夫な予感がします。(=´∇`=) とても早い書き込みありがとうございました。