XSSが起こらないようにしたい

t1k2a 21views 更新:2016年12月16日

例えば

<script>alert('XSS')</script>

とコードが書かれていたとする。そうするとページを読み込んだ際に「XSS」と出て不愉快になる。 そういった際にこのコードをそのままHTMLに表示して


<pre> <script>alert('XSS')</script> </pre>

preコードを用いることでソースコードをHTMLタグを無視して表示することができる。

ちなみにxmpタグは行儀が悪いコードとしてHTML4.1で消された。悲しい。

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません