クロスサイトスクリプティング対策

しんどうさん (2010-11-08 18:08:38) lyzontest.heteml.jp/solpac/contact/product/demo-form.html

お世話になっております。

クロスサイトスクリプティング対策でシングルコーテーションやダブルコーテーションもHTMLエスケープをしたく、mailform.jsのtagEscape関数を色々カスタマイズしたのですが、全くエスケープしてくれません。

ご多忙のところ誠に恐縮ですが、上記のエスケープの方法をご教授お願いしてもよろしいでしょうか。
すみませんが、宜しくお願い致します。

Re:クロスサイトスクリプティング対策

和田 (2010-11-29 01:40:02) www.synck.com

replaceするかsplitとしてjoinすればOKです。
詳細はJavascriptを勉強してみてください。