Template:XSS alert
Appearance
警告: ここで記述しているコードまたは設定には、セキュリティ上の重大なリスクがあります。 サイトの管理者へ: このセキュリティ上の問題が解決されるまで、これを使用しないように勧告します。 問題点: 利用者からの入力をブラウザーへ直接出力するため、クロスサイト スクリプティング攻撃に対して脆弱です。 これにより利用者アカウントが乗っ取られるなどの問題点が発生するおそれがあります。 解決法: strictly validate user input and/or apply escaping to all characters that have a special meaning in HTML |
テンプレートの解説
- 説明
- Adds an alert box describing a Cross-site scripting vulnerability in including Extension page. Also adds including page to カテゴリ:XSS脆弱性がある拡張機能
- あなたの拡張機能にこのテンプレートが貼られた場合はお読みください
- 拡張機能の開発者および拡張機能の利用者向け: クロスサイト スクリプティング (XSS)
- 特に拡張機能の開発者向け: 開発者向けセキュリティ
- 例
{{XSS alert|~~~~}}
- Creates
警告: ここで記述しているコードまたは設定には、セキュリティ上の重大なリスクがあります。 サイトの管理者へ: このセキュリティ上の問題が解決されるまで、これを使用しないように勧告します。 問題点: 利用者からの入力をブラウザーへ直接出力するため、クロスサイト スクリプティング攻撃に対して脆弱です。 これにより利用者アカウントが乗っ取られるなどの問題点が発生するおそれがあります。 Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) 解決法: strictly validate user input and/or apply escaping to all characters that have a special meaning in HTML Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) |