- ベストアンサー
閲覧者さんが作ったコンテンツを自動で適応されるサイトの作り方は?
H240S18B73の回答
- H240S18B73
- ベストアンサー率65% (190/288)
入力に数式を期待するならば 正規表現によって数式として評価できる文字列式以外のものは 全て排除するという対応が良いように思います およそ関数と言ったものを使わない数式には アルファベットはないはずですし使う記号も限られているはずです 先にも述べましたが XSS攻撃というのはユーザー入力 すなわちURLパラメータを利用することによって行われます 単純にinput要素の値を取得している間は XSS攻撃の脆弱性を心配する必要はあまりありません フォームを送信してサーバーサイドで計算を行うとか 前回の入力を記憶しておくと言ったようなことを やろうとした時にXSSやCSRF攻撃の脆弱性の可能性が出てきます 補足までに セキュリティー面においてJSによる入力値検証などというものは あってないようなものです JSの入力値検証というのは所詮ユーザービリティーを 目的としたものでしかないという認識で当たるべきです セキュリティーはクライアントサイドではなく サーバーサイドに寄るところです クライアントサイドに対して気をつけるべきは ユーザーに漏らしてはいけない情報がコードに含まれていないか ユーザーに渡してしまっていないかと言ったようなところです
関連するQ&A
- PHPファイルの閲覧について
Webサイトを保存するときに、Firefoxのアドオンscrapbookを使っています。 wordpressの勉強のためにPHPファイルもダウンロードしたいのですが、 画像と.html .js .cssのファイルしかダウンロードできません。 どうすればPHPファイルを閲覧(出来れば保存)できるのでしょうか。
- ベストアンサー
- デザイナー・クリエイティブ職
- 投稿されたコンテンツをページの情報として表記する
このサイトや投稿サイトのように投稿されたコンテンツをページの情報として表記するためにはphpなどサーバサイドの言語でHTMLを生成するしかないのでしょうか? できればJSで行いたかったのですが、その場合Nodejsをサーバサイドの言語として選択してphpなどは使わないしかないでしょうか?
- ベストアンサー
- JavaScript
- 携帯電話でのフラッシュコンテンツの閲覧
最近、携帯電話(au)のPCサイトビューアを使ってPCサイトを閲覧することが多いのですが、見たいPCサイト(例えば日産やトヨタなど自動車関係のサイトなど)の画像部分にフラッシュコンテンツが含まれていて、画像部分を中心に閲覧することができません。 そこで疑問なのですが、今の各社の携帯電話のPCサイトブラウザの技術や携帯機種のスペックでは、フラッシュコンテンツが含まれるPC向けサイトをきちんと閲覧するのは無理なのでしょうか? また、ドコモのスマートフォン系の機種でも閲覧は難しいものでしょうか? この辺の事情にくわしい方や、スマートフォンを現在使っている方にお答えいただけると助かります。
- ベストアンサー
- iPhone・iPad・iOS
- サイト内での自動計算するには
かなり初歩の質問で申し訳ないのですが、 ウェブサイトの特定の箇所の数字を自動的に計算して他の場所に算出するにはどのような方法がいいでしょうか。phpでしょうか、jsでしょうか。 例としては、 <p class="a">30</p> <p class="b">90</p> .aに入れられた数字に対して、.bは掛ける3をして自動的に算出するというような簡単な計算です。 これを静的ページは無理として、どの部分にシステム(js)を入れてどのような式をかけばよろしいのでしょうか。
- 締切済み
- JavaScript
- IE7(タブブラウザ)でのサイト閲覧について
先日OSの再インストールをしまして、そしてIE7をインストールしてWebサイトを閲覧していたときのことです。 あるサイトを閲覧した時に、左にメニュー、右にコンテンツといったページがあったのですが、コンテンツの部分がメニューの下に表示されて、レイアウトが崩れて表示されてしまいます。おそらくレイアウトはCSSでなされているサイトだと思うのですが、どう対処すればいいかわかりません。よろしくおねがいします。
- 締切済み
- Windows XP
- サイトコンテンツについて
いつもお世話になっております。 現在、友人とファッションに関連したサイトを作成する予定でして、 サイトにはお気に入りのお店などの紹介ページやブログも作るつもりです。 作るからには色々な方に何度も訪れて欲しいのですが、トップページに載せる コンテンツに関していいアイデアが浮かびません。 そこで質問というよりも意見をお伺いしたいのですが、 皆さんが思うコンテンツ、こんなのがあれば何回も訪れたいと思うものは何ですか? 個人で運営するので毎日何か情報を載せたりするのは無理がありそうなので(それぐらいやれと突っ込まれそうですが・・(^_^;)、 できれば一度作ればOKみたいなものがいいのです。 (※プログラム(PHP,CGI etc)は多少組むことができます。)
- ベストアンサー
- HTML
- 「~.css?数字」というファイル名のご解説を!
こんばんは。 現在CSSを学んでいるものです。下記のサイトのソースをご覧下さい。 http://lagoscript.org/jquery/flickable/demo 「screen.css?1252422308」や「print.css?1250502448」、また、「jquery-1.4.2.min.js?1273939646」や「view_source.js?1257599809」の様なファイル名が見受けられます。 参考のためにサンプルをコピーして動かして、それを少しずつ変えていこうと考えていたのですが、「screen.css」、「print.css」や「jquery-1.4.2.min.js」などファイル名には「?」は付けられません。そのせいかファイル名がどうしても付けられないせいか分かりませんが、ローカルにコピーしても動きません。 これがどう検索しても分かりませんでした。サイト主様にコメントを書こうとも考えましたが、コメント欄を見ると最近はご覧頂けていないようでした。ですので、こちらで質問させて頂きました。 みなさま、これはどの様なことなのかご説明、よろしくお願いいたします。
- ベストアンサー
- CSS
- PHPで、ブログのRSSを自動生成したい
自分のブログのRSSを自動的に生成させたいと思っていますが、具体的にどうすればよいのかわかりません。 PHPを使って、RSSを自動生成させるためのやり方や、ソースや情報が載っている参考サイト、本などをご存知ありませんか? ソースだけではなく、そのソースをどういうファイルでどこにUPして、というところまで知りたいのですが… 「RSS」と「RSS autodiscovery」に対応させて、GREE等の新着に載るようにさせたいのです。 因みに、ブログはFREEのPHPスクリプトを自分で改造して、 自分で借りているサーバで運営しています。
- 締切済み
- PHP
- file_get_contents()にて文字化け
PHPにてfile_get_contents()関数を使用し、ソースを読み込んだのですが、文字化けしてしまいます。 ※読込先は海外サイトです。日本語は利用されていません。 エンコードの問題かと思い、試行錯誤しましたが、うまくいきません。 解決方法を教えてください。 ちなみに、ソースの読み込み事態はできているので、ユーゼエージェントで、はじかれていることはないと思います。 [相手サイトの情報] ・UTF-8を宣言している ・日本語は使用していない ※URLを$urlとします。 [ソース] header("Content-type:text/html;charset=UTF-8"); echo mb_convert_encoding(file_get_contents($url),'UTF-8','auto'); file_get_contents($url)単体でもアウトでした。 お願いしますm(_ _)m
- 締切済み
- PHP
お礼
フロントjsのみであれば何も気にせず入力させてもまず大丈夫ですね。 ただローカルストレージに保存したいのですが、この場合は危険なのですね。
補足
入力制限の方法を調べてみました。 https://allabout.co.jp/gm/gc/23854/3/ 結構大変なことをしないといけないようですね。 理屈としてはinputの中身を取得して、そこに*/+-123455678890以外が入っていた場合計算を行わないで、エラーを出すようにすればセキュアという事でしょうか? それともこれでも入植したものをjsが処理しているので、本末転倒でしょうか? またこれらの文字以外の物がなかった場合だけ実行というifを作るというのもとんでもない数のネストになってしまいますね。