日経クロステック

対策遅らせるHTMLエンコーディングの「神話」

クロスサイト・スクリプティングという言葉は元々,WebアプリケーションのHTMLエンコード漏れなどを利用することによって第三者にJavaScriptを実行させる手法を指す。広義では,HTMLのエンコードによる画面改変などを含むこともある。 前回述べたように ...
b.0218

HTMLの文字エンコーディングはUTF-8でなければならない

HTML Living Standardには、文字エンコーディング宣言について以下の定義がある。 Regardless of whether a character encoding declaration is present or not, the actual character encoding used to encode the document must be UTF-8.
Ars Technica

Hulu tries HTML encoding trick to protect streaming content

Hulu has apparently taken steps to thwart nontraditional browsers from accessing its video content by using JavaScript to encode and decode HTML sent to the browser. The move is clearly an attempt to ...
技術評論社

第20回 文字エンコーディングと セキュリティ (2)

前回に引き続き、 今回も文字エンコーディングとセキュリティをテーマに解説します。前回は文字エンコーディングを利用した攻撃で、 JavaScriptインジェクションやSQLインジェクションなどが可能であることを紹介しました。今回はなぜ、 文字 ...