前4)下8)次6) 初1)新3)書7) 板5)
■TYPEプログラミング部
[306]うんちくん:2022/05/28(土) 22:53:32.17 ID:kdVp5hmu
AAS
クロスサイトスクリプティング攻撃対策なんだけど、
Ajax(XMLHttpRequest )に非同期でjsonを返す用のコントローラー処理さ
エスケープ処理しなくても、レスポンスのContent-typeをapplication/jsonにすれば
スクリプトインジェクションの心配はしなくていいですよね?
同時にヘッダインジェクションされたらそりゃその限りじゃないかと思うんですけど、エスケープもした方が良いんでしょか
上前次新1-板0ch+ BBS 0.7.5 20220323