2005-03-15 XSS インターネット 迫り来るクロスサイトスクリプティングのわな 昔 VBScript の ASP で、サニタイジング の対応を 行った事があります。 当時、サニタイジング処理は HTML 生成直前にやりました。 でも今考えると、HTML 生成直前だけでなく、 全ての処理で、悪意のあるデータが入ったときの事を、 想定しなくてはいけないかもと思いました。 すいません。