HOME»基本情報技術者試験掲示板»平成27年春  午後11 Java 問2

基本情報技術者試験掲示板

掲示板検索:

[2200]平成27年春  午後11 Java 問2

みりんさん(No.1)
設問2では、htmlのタグに埋め込む文字列をサニタイズするメソッドが呼ばれています。
問題文ではhtmlタグの間(scriptタグの間は除く)と書いてあるのに、なぜscriptタグの中の文字が変換対象になっているのでしょうか?質問分かりづらくてすみません
2020.03.11 08:52
ミルキー@管理人(No.2)
問題見てみました。

サニタイズが必要な場面は2つあり、1つ目がHTMLタグの間(scriptタグの間は除く)、2つ目がJavaScriptの文字列、すなわちscriptタグ内部です。

2つ目のケースがscriptタグ内の文字列を指しているので、1つ目のHTMLタグから除外しているのだと思います。

設問2のプログラムは、HTMLタグ用のHtmlEncoderを使っているため、1つ目の変換規則に基づいてサニタイズされることとなります。
HTMLタグ内にscriptタグを含む文字列を表示する場合に、正しくサニタイズされるかどうかをテストしていると考えると良いでしょう。
2020.03.11 23:43

返信投稿用フォーム

スパム防止のために初投稿日から10日経過したスレッドへの書き込みは禁止しています。

© 2010-2020 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop