User Tools

Site Tools


ja:rule:入力

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
ja:rule:入力 [2017/07/02 08:09] – [注意事項] yohgakija:rule:入力 [2017/10/26 11:28] (current) – [ルール] yohgaki
Line 41: Line 41:
 ===== ルール ===== ===== ルール =====
  
 +  * [[.:inp:入力文字エンコーディングをバリデーションする]]
   * [[.:inp:バリデーションする前に全ての変換作業を行う]]   * [[.:inp:バリデーションする前に全ての変換作業を行う]]
   * [[.:inp:文字列を正規化する]]   * [[.:inp:文字列を正規化する]]
-  * [[.:inp:ファイルパスを正規化する]] 
   * [[.:inp:デフォルトで初期化される外部入力をバリデーションする]]   * [[.:inp:デフォルトで初期化される外部入力をバリデーションする]]
   * [[.:inp:正規表現に用いられる入力データにメタ文字がないことを確認する]]   * [[.:inp:正規表現に用いられる入力データにメタ文字がないことを確認する]]
   * [[.:inp:入力バリデーションにブラックリスト方式を用いない]]   * [[.:inp:入力バリデーションにブラックリスト方式を用いない]]
-  * [[.:inp:入力文字エンコーディングをバリデーションする]] 
   * [[.:inp:不要な入力パラメーターを含む場合に拒否する]]   * [[.:inp:不要な入力パラメーターを含む場合に拒否する]]
   * [[.:inp:入力を拒否した場合に適切な対応措置を取る]]   * [[.:inp:入力を拒否した場合に適切な対応措置を取る]]
Line 53: Line 52:
   * [[.:inp:署名、暗号化したデータのみを信頼する]]   * [[.:inp:署名、暗号化したデータのみを信頼する]]
   * [[.:inp:複数のCSRFトークンを利用する]]   * [[.:inp:複数のCSRFトークンを利用する]]
-  * [[.:inp:]] 
  
 ===== 参考文献 ===== ===== 参考文献 =====
ja/rule/入力.1498982971.txt.gz · Last modified: 2017/07/02 08:09 by yohgaki

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki