Kenji Suzuki
kenji****@gmail*****
2011年 6月 8日 (水) 08:19:12 JST
Kenji です。 あまり情報や議論がないので CI の XSS 対策についての一つの実装案の記事を書きました。 http://d.hatena.ne.jp/Kenji_s/20110606/1307354630 CI の XSS 対策についてのまとまった解説はあまりなく、個人的には、ユーザガイド のセキュリティの記述も不完全だと思っています。 http://codeigniter.jp/user_guide_ja/general/security.html 英語での議論もいくつかありますが、改善する方向には盛り上がっていません。 http://blog.astrumfutura.com/2011/05/codeigniter-2-0-2-cross-site-scripting-xss-fixes-and-recommendations/ http://codeigniter.com/forums/viewthread/188698/ ということで、手始めに CI での XSS 対策について、例えば、私はこのように対策して いるとか、CI はこのように改善すべきだとか、意見交換ができたらと思います。 // Kenji