前回に引き続き、 今回も文字エンコーディングとセキュリティをテーマに解説します。前回は文字エンコーディングを利用した攻撃で、 JavaScriptインジェクションやSQLインジェクションなどが可能であることを紹介しました。今回はなぜ、 文字 ...

筆者はここ数年、 ブラウザからの入力は指定された通りの正しい文字エンコーディングでエンコードされているか検証しなければならない、 と解説しています。手前味噌ですが2006年3月に出版した 「Webアプリセキュリティ対策入門」 （⁠技術評論社） でも ...