前も書いたけどXSSは「コードのおかしな部分に気持ち悪さを感じる」ことと「気持ち悪さを感じたら妥協しない」こととでふせげる。たとえば
...
のなかにプログラマが想定していないタグが来る可能性があったら「気持ち悪い」と感じるはずだ。ただ、僕も「めんどい」ってなって気持ち悪いままの実装にしてしまうことはあるので、気をつける必要はある。
そこの「気持ち悪さ」ってのは「型が合わない感じ」に近いような気がする。
Discussion
No replies yet.
前も書いたけどXSSは「コードのおかしな部分に気持ち悪さを感じる」ことと「気持ち悪さを感じたら妥協しない」こととでふせげる。たとえば
...
のなかにプログラマが想定していないタグが来る可能性があったら「気持ち悪い」と感じるはずだ。ただ、僕も「めんどい」ってなって気持ち悪いままの実装にしてしまうことはあるので、気をつける必要はある。
そこの「気持ち悪さ」ってのは「型が合わない感じ」に近いような気がする。
No replies yet.