[Seasar-user:19055] クロスサイトスクリプティング対策について
塚越 昌也
[E-MAIL ADDRESS DELETED]
2009年 12月 24日 (木) 15:39:00 JST
お世話になります。
塚越と申します。
J2SDK 1.5.0.09
Tomcat5.5.23
s2-framework-2.4.39
teeda-extension-1.0.13-sp7
でWEBシステムを開発しています。
Doltengでhogehogeというプロジェクトを
作成して2つのHTMLを作成しています。
http://localhost:8080/hogehoge/view/hogehoge/hogehoge1.html
http://localhost:8080/hogehoge/view/hogehoge/hogehoge2.html
で思ったコンテンツが表示されますが、
以下のように、
http://localhost:8080/hogehoge/coppermine/thumbnails/meta=%22%3e%3cscript%3ealert('XSS%20Happend!')%3c/script%3etopn/album=1.html
というクロスサイトスクリプティングの試験を行った場合
実行されてしまいます。
これをフィルタかけるには
どのように行えばいいのでしょうか?
web.xmlのorg.seasar.framework.container.filter.S2ContainerFilterで
試したのですがうまくいきません。
申し訳ありませんが宜しくお願いします。
Seasar-user メーリングリストの案内