トップページ
>
プログラム
>
2017年03月24日
>
ocF0oGY1H
書き込み順位&時間帯一覧
23 位
/238 ID中
時間
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Total
書き込み数
0
0
0
0
0
0
0
0
0
0
0
2
0
0
0
0
1
0
0
0
0
0
0
0
3
使用した名前一覧
書き込んだスレッド一覧
デフォルトの名無しさん (JP 0Hb6-aw5l)
+ JavaScript の質問用スレッド vol.122 + [無断転載禁止]©2ch.net
書き込みレス一覧
+ JavaScript の質問用スレッド vol.122 + [無断転載禁止]©2ch.net
775 :
デフォルトの名無しさん
(JP 0Hb6-aw5l)
[sage]:2017/03/24(金) 11:14:10.55 ID:ocF0oGY1H
>>770
> サーバー側でも同じチェックをする場合もあるが
> 範囲外の値が入力されても結果が見つからないだけなので範囲チェックはやらない場合がよくある
脆弱性の温床ですな。
サーバが受け取るデータは全てチェックしなければならない(MUST)。
UXを無視すれば、サーバ側で全てのチェックを行いクライアント側では一切しないという選択もなくはない。
+ JavaScript の質問用スレッド vol.122 + [無断転載禁止]©2ch.net
776 :
デフォルトの名無しさん
(JP 0Hb6-aw5l)
[sage]:2017/03/24(金) 11:23:49.40 ID:ocF0oGY1H
>>770
あ、サーバ側では上の3つはやるが範囲チェックのみしない場合があるということか。
それなら同意。
+ JavaScript の質問用スレッド vol.122 + [無断転載禁止]©2ch.net
779 :
デフォルトの名無しさん
(JP 0Hb6-aw5l)
[sage]:2017/03/24(金) 16:20:54.61 ID:ocF0oGY1H
>>777
> 簡単に言うとそれこそ脆弱性になるような物だけサーバでチェックするってことでしょ
簡単に言ってますがな。
> サーバが受け取るデータは全てチェックしなければならない(MUST)。
※このページは、
『2ちゃんねる』
の書き込みを基に自動生成したものです。オリジナルはリンク先の2ちゃんねるの書き込みです。
※このサイトでオリジナルの書き込みについては対応できません。
※何か問題のある場合は
メール
をしてください。対応します。