鳩丸ぐろっさり (用語集)

bakera.jp > 鳩丸ぐろっさり (用語集) > s-test文字列

用語「s-test文字列」について

s-test文字列 (えすてすともじれつ)

Web アプリケーションにクロスサイトスクリプティング脆弱性がないかテストする際に使用される、テスト用の文字列を指します。以下のような文字列です。

"><s>test</s>

別に <s> でなくても良いのですが、短くて手頃なので <s> が使われることが多いようです。特に呼び名はないのですが、私はこれを勝手に「s-test文字列」あるいは「s-test」と呼んでいます。この呼び名は一般的ではないので注意してください。

検索フォームなどに s-test を入力してみると、クロスサイトスクリプティング脆弱性の有無がある程度判断できます。

「s-test文字列」に関連する用語

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチ体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト