HOME»情報処理安全確保支援士掲示板»H25秋午後Ⅰ問1設2の(6)について
投稿する
»[0251] 平成30年春期 午後Ⅱ問1 設問3 (2)の回答 投稿数:3
»[0250] 「合格で受けられる優遇」の誤記について 投稿数:3
H25秋午後Ⅰ問1設2の(6)について [0253]
ぐぇすとさん(No.1)
解答を見ても理由が分かりません。
どなたかご教授頂けないでしょうか?
図4の8行目で取得した、rqLocの値を、
25~26行目で、+ escapeHTML(rqLoc) + と出力するのは
何となくヤバそうなのは分かります。(rqLocに<script..などど入力されたら)
では47~48行目でrqLocの値をhiddenフィールドに退避させたものを
25~26行目で、+ document.form.loc.value + と出力するのは
セーフになるのでしょうか?
値をhiddenに一度退避させただけで、結果は同じなのではないかと思うのですが...
どなたかご教授頂けないでしょうか?
図4の8行目で取得した、rqLocの値を、
25~26行目で、+ escapeHTML(rqLoc) + と出力するのは
何となくヤバそうなのは分かります。(rqLocに<script..などど入力されたら)
では47~48行目でrqLocの値をhiddenフィールドに退避させたものを
25~26行目で、+ document.form.loc.value + と出力するのは
セーフになるのでしょうか?
値をhiddenに一度退避させただけで、結果は同じなのではないかと思うのですが...
2018.09.24 14:05
その他のスレッド
»[0252] H24A 午後Ⅰ 問3の(2)について 投稿数:5»[0251] 平成30年春期 午後Ⅱ問1 設問3 (2)の回答 投稿数:3
»[0250] 「合格で受けられる優遇」の誤記について 投稿数:3