アカウント名:
パスワード:
入力チェックは当然行うべきだがそれはセキュリティ対策ではない。出力で「バリデーション」してエラーになったらどうしたらいいの? サニタイズ言うなキャンペーンが浸透してきたから言い換えてみただけとしか思えないんだけど。あらゆる出力が可能性として現に存在する場合は(バイナリファイルのダウンロードとか)どうすりゃいいの? テーブル名を動的に外部から与えるアプリケーションなんてありそうにもないものまで想定を強いるくせにその程度のことも想定してないの?
そのうち「バリデーション言うなキャンペーン」が出来て、最終的には「セキュリティ言うなキャンペーン」が誕生する予感。
> また大垣かまさにこれ。このおっさんはどこかピントの外れた記事しか書けなくて、そのたびに各所から総突っ込み受けてるゴミクズ。記事書く前に徳丸本(ソフトバンククリエイティブ 体系的に学ぶ 安全なWebアプリケーションの作り方)を熟読してこいって感じ。マジレスしてるヤツもなんだかなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
また大垣か (スコア:0)
入力チェックは当然行うべきだがそれはセキュリティ対策ではない。
出力で「バリデーション」してエラーになったらどうしたらいいの? サニタイズ言うなキャンペーンが浸透してきたから言い換えてみただけとしか思えないんだけど。あらゆる出力が可能性として現に存在する場合は(バイナリファイルのダウンロードとか)どうすりゃいいの? テーブル名を動的に外部から与えるアプリケーションなんてありそうにもないものまで想定を強いるくせにその程度のことも想定してないの?
Re: (スコア:0)
そのうち「バリデーション言うなキャンペーン」が出来て、最終的には「セキュリティ言うなキャンペーン」が誕生する予感。
Re: (スコア:0)
> また大垣か
まさにこれ。
このおっさんはどこかピントの外れた記事しか書けなくて、そのたびに各所から総突っ込み受けてるゴミクズ。
記事書く前に徳丸本(ソフトバンククリエイティブ 体系的に学ぶ 安全なWebアプリケーションの作り方)を熟読してこいって感じ。マジレスしてるヤツもなんだかなぁ。