[Codeigniter-users] CodeIgniter の XSS 対策はどうあるべきか?

Back to archive index

Kenji Suzuki kenji****@gmail*****
2011年 6月 8日 (水) 08:19:12 JST


Kenji です。


あまり情報や議論がないので CI の XSS 対策についての一つの実装案の記事を書きました。
http://d.hatena.ne.jp/Kenji_s/20110606/1307354630

CI の XSS 対策についてのまとまった解説はあまりなく、個人的には、ユーザガイド
のセキュリティの記述も不完全だと思っています。
http://codeigniter.jp/user_guide_ja/general/security.html

英語での議論もいくつかありますが、改善する方向には盛り上がっていません。
http://blog.astrumfutura.com/2011/05/codeigniter-2-0-2-cross-site-scripting-xss-fixes-and-recommendations/
http://codeigniter.com/forums/viewthread/188698/


ということで、手始めに CI での XSS 対策について、例えば、私はこのように対策して
いるとか、CI はこのように改善すべきだとか、意見交換ができたらと思います。


// Kenji




Codeigniter-users メーリングリストの案内
Back to archive index