XSS

迫り来るクロスサイトスクリプティングのわな

VBScriptASP で、サニタイジング の対応を

行った事があります。

当時、サニタイジング処理は HTML 生成直前にやりました。

でも今考えると、HTML 生成直前だけでなく、

全ての処理で、悪意のあるデータが入ったときの事を、

想定しなくてはいけないかもと思いました。

すいません。