HOME»基本情報技術者試験掲示板»平成27年春 午後11 Java 問2
基本情報技術者試験掲示板
掲示板検索:
[2200]平成27年春 午後11 Java 問2
みりんさん(No.1)
設問2では、htmlのタグに埋め込む文字列をサニタイズするメソッドが呼ばれています。
問題文ではhtmlタグの間(scriptタグの間は除く)と書いてあるのに、なぜscriptタグの中の文字が変換対象になっているのでしょうか?質問分かりづらくてすみません
問題文ではhtmlタグの間(scriptタグの間は除く)と書いてあるのに、なぜscriptタグの中の文字が変換対象になっているのでしょうか?質問分かりづらくてすみません
2020.03.11 08:52
ミルキー@管理人(No.2)
問題見てみました。
サニタイズが必要な場面は2つあり、1つ目がHTMLタグの間(scriptタグの間は除く)、2つ目がJavaScriptの文字列、すなわちscriptタグ内部です。
2つ目のケースがscriptタグ内の文字列を指しているので、1つ目のHTMLタグから除外しているのだと思います。
設問2のプログラムは、HTMLタグ用のHtmlEncoderを使っているため、1つ目の変換規則に基づいてサニタイズされることとなります。
HTMLタグ内にscriptタグを含む文字列を表示する場合に、正しくサニタイズされるかどうかをテストしていると考えると良いでしょう。
サニタイズが必要な場面は2つあり、1つ目がHTMLタグの間(scriptタグの間は除く)、2つ目がJavaScriptの文字列、すなわちscriptタグ内部です。
2つ目のケースがscriptタグ内の文字列を指しているので、1つ目のHTMLタグから除外しているのだと思います。
設問2のプログラムは、HTMLタグ用のHtmlEncoderを使っているため、1つ目の変換規則に基づいてサニタイズされることとなります。
HTMLタグ内にscriptタグを含む文字列を表示する場合に、正しくサニタイズされるかどうかをテストしていると考えると良いでしょう。
2020.03.11 23:43