08/09/10 23:40:10
>>113
略称はよくない。usでUnsafe Stringって...。
XSS対策であれば、基本のWrite関数は自動エンコードにして
エスケープされたくない場合だけ明示するように設計するのがいいと思う。
>>114
まあ「普通」とか、つい書いてしまったが、唯一絶対とかまでは思ってないよ。
安全かどうかっていったって、HTMLやSQLやURLなど色々有って、sが「安全な文字列を示す接頭辞」なんてバカなこと言ってんじゃねーよとは思う。
08/09/10 23:40:10
>>113
略称はよくない。usでUnsafe Stringって...。
XSS対策であれば、基本のWrite関数は自動エンコードにして
エスケープされたくない場合だけ明示するように設計するのがいいと思う。
>>114
まあ「普通」とか、つい書いてしまったが、唯一絶対とかまでは思ってないよ。
安全かどうかっていったって、HTMLやSQLやURLなど色々有って、sが「安全な文字列を示す接頭辞」なんてバカなこと言ってんじゃねーよとは思う。