HOME»基本情報技術者試験掲示板»平成27年春 午後11 Java 問2
投稿する
»[2198] 平成28年秋期 午後問13 表計算 投稿数:3
»[2197] 平成20年秋期試験午前問題 問13 投稿数:3
[2200] 平成27年春 午後11 Java 問2
みりんさん(No.1)
設問2では、htmlのタグに埋め込む文字列をサニタイズするメソッドが呼ばれています。
問題文ではhtmlタグの間(scriptタグの間は除く)と書いてあるのに、なぜscriptタグの中の文字が変換対象になっているのでしょうか?質問分かりづらくてすみません
問題文ではhtmlタグの間(scriptタグの間は除く)と書いてあるのに、なぜscriptタグの中の文字が変換対象になっているのでしょうか?質問分かりづらくてすみません
2020.03.11 08:52
管理人(No.2)
問題見てみました。
サニタイズが必要な場面は2つあり、1つ目がHTMLタグの間(scriptタグの間は除く)、2つ目がJavaScriptの文字列、すなわちscriptタグ内部です。
2つ目のケースがscriptタグ内の文字列を指しているので、1つ目のHTMLタグから除外しているのだと思います。
設問2のプログラムは、HTMLタグ用のHtmlEncoderを使っているため、1つ目の変換規則に基づいてサニタイズされることとなります。
HTMLタグ内にscriptタグを含む文字列を表示する場合に、正しくサニタイズされるかどうかをテストしていると考えると良いでしょう。
サニタイズが必要な場面は2つあり、1つ目がHTMLタグの間(scriptタグの間は除く)、2つ目がJavaScriptの文字列、すなわちscriptタグ内部です。
2つ目のケースがscriptタグ内の文字列を指しているので、1つ目のHTMLタグから除外しているのだと思います。
設問2のプログラムは、HTMLタグ用のHtmlEncoderを使っているため、1つ目の変換規則に基づいてサニタイズされることとなります。
HTMLタグ内にscriptタグを含む文字列を表示する場合に、正しくサニタイズされるかどうかをテストしていると考えると良いでしょう。
2020.03.11 23:43
その他のスレッド
»[2199] 過去問道場「続きから再開」について 投稿数:5»[2198] 平成28年秋期 午後問13 表計算 投稿数:3
»[2197] 平成20年秋期試験午前問題 問13 投稿数:3