Return to Video

Shopping List Take 2 - Web Development

  • 0:00 - 0:03
    答えはHTMLがブラウザによって解釈されるです。
  • 0:03 - 0:06
    実際に試してみましょう。
  • 0:06 - 0:10
    addをクリックすると、"pizza"がショッピングリスト内に
  • 0:10 - 0:13
    とても大きい文字で表示されました。
  • 0:13 - 0:15
    これは意図した動作ではありませんし、別のHTMLも表示できてしまいます。
  • 0:15 - 0:19
    marqueeタグはこの手の事ではいつも楽しませてくれます。
  • 0:19 - 0:22
    この通りHTMLが
  • 0:22 - 0:25
    ショッピングリストにねじ込まれてしまいました。
  • 0:25 - 0:28
    この問題については前のレッスンで説明しました。
  • 0:28 - 0:31
    これはHTMLをエスケープせず、ユーザの入力したHTMLを
  • 0:31 - 0:34
    そのまま表示させたことが原因です。
  • 0:34 - 0:38
    実際にどうしてこうなっているか確認しましょう。
  • 0:38 - 0:41
    HTMLをそのままページに出力しているため
  • 0:41 - 0:44
    ユーザが任意のHTMLをページに表示させることを可能にしています。
  • 0:44 - 0:47
    このケースは面白いだけですが
  • 0:47 - 0:50
    javascriptなどを挿入された場合
  • 0:50 - 0:53
    モダンブラウザなら防いでくれる可能性が高くはありますが
  • 0:53 - 0:58
    認証クッキーを盗まれるなど、本当にひどいことが行われる可能性があります。
  • 0:58 - 1:01
    これはWEBサイトに侵入するよくある手法ですし
  • 1:01 - 1:04
    少し前までよく行われていたことです。
タイトル:
Shopping List Take 2 - Web Development
概説:

more » « less
Video Language:
English
Team:
Udacity
プロジェクト:
CS253 - Web Development
Duration:
01:06

Japanese subtitles

改訂