Node.jsで作られたチャットを実際に使う際の危険性(XSS脆弱性)

はじめに Node.jsのリアルタイムチャットアプリはグーグル先生に聞けば何十件もヒットし、使いたくなったらこのまま自分のサイトにアップすればいいんでね?とか思います。やめてください。 問題なのはテキストボックスからHTMLタグを入れると、どうなるかです。 PHPではhtmlspecialchar... (Read More)