お世話になっています。
画像名として&などを1回保存すると
& として保存され、再度保存すると&&として保存されるようです。
テキストなどの場合は、処理を指定できるかと思いますが、
画像名ではどのようにすれば回避できるか悩んでいます。
お客様が社名に&が入り、保存を行うたびにおかしな表示になってしまい困っています。
とりあえずは全角で入れることでしのいでいますが、どうにかできればと思います。
よろしくお願いいたします。
画像名での&などの処理について
Re: 画像名での&などの処理について
efini さん、はじめまして。
出来ません。
半角の「&」という文字は、非常に危険な文字で、セキュリティ的にNGなんです。
こういう文字を無害化することを「サニタイジング」というのですが、逆に半角の「&」が入力出来てしまうようなCMSなら、使用しない方が良いと思います。
こちら↓に分かりやすく書いてあるので、ご参考までに。
http://www.weblio.jp/content/XSS
お時間があれば、こちら↓も読んでみてください。
クロスサイトスクリプティング対策の基本(前編)
http://www.atmarkit.co.jp/fsecurity/spe ... xss01.html
クロスサイトスクリプティング対策の基本(中編)
http://www.atmarkit.co.jp/fsecurity/spe ... xss01.html
クロスサイトスクリプティング対策の基本(後編)
http://www.atmarkit.co.jp/fsecurity/spe ... xss01.html
結論から言うと、あきらめてください。efini さんが書きました:お客様が社名に&が入り、保存を行うたびにおかしな表示になってしまい困っています。
とりあえずは全角で入れることでしのいでいますが、どうにかできればと思います。
出来ません。
半角の「&」という文字は、非常に危険な文字で、セキュリティ的にNGなんです。
こういう文字を無害化することを「サニタイジング」というのですが、逆に半角の「&」が入力出来てしまうようなCMSなら、使用しない方が良いと思います。
こちら↓に分かりやすく書いてあるので、ご参考までに。
http://www.weblio.jp/content/XSS
お時間があれば、こちら↓も読んでみてください。
クロスサイトスクリプティング対策の基本(前編)
http://www.atmarkit.co.jp/fsecurity/spe ... xss01.html
クロスサイトスクリプティング対策の基本(中編)
http://www.atmarkit.co.jp/fsecurity/spe ... xss01.html
クロスサイトスクリプティング対策の基本(後編)
http://www.atmarkit.co.jp/fsecurity/spe ... xss01.html