[PHP-users 23871] Re: 別ページのアイフレーム内での動作について

[NAKAMURA Takeshi]

仲村です

On Sat, 11 Dec 2004 04:46:25 +0900,
 YOSHIMURA Keitaro <ramsy ＠ ramix.jp> wrote:

 ホストを移るときに セッション の全ての内容を hidden で引き渡せば
>> また、このような場合でも動作させる方法はありますでしょうか？
 を実現できると思うのですが、やっぱり
> XSS(Cross Site Scripting)と同種の脆弱性を持つ事になります。
 これは、発生するのでしょうか？

 もちろん改変する事は可能でしょうが、送られたデータが異常値で無いことを
確認して、それが原因でセキュリティーの問題が出ないようにしておけば
お客さんの買う商品ですから書き換えができても問題ないかなと思います。
----+----1----+----2----+----3----+----4----+----5----+----6----+----7----+
 関西沖縄青年の集い がじまるの会 手伝い 一人だけの勝手に神奈川支部
 仲村 武 <1yen ＠ sh.rim.or.jp>
# うーん、良く分かってないだけなのかなぁ。