teracc https://blog.hatena.ne.jp/teracc/ teracc’s blog https://blog.ts5.me/ セキュリティ 4月の日記にも少し書きましたが、実際にHDIVを使ってみたので日記に書きます。Unified Application Security | Hdiv Security 概要 HDIVでは、Webブラウザからサーバに送られてくるデータを「editable」と「non-editable」に分けています。editableはテキストボックスなどでユーザが自由に入力してくるデータです。non-editableはhiddenやプルダウン、Cookieなど、値が固定だったり一定の範囲に収まっていることが期待されるものです。例えば、以下のHTMLがあった場合、赤字の部分はnon-editable、青字の部分が… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.ts5.me%2Fentry%2F20070909%2F1189353644" title="HDIV (Http Data Integrity Validator)の話２ - teracc’s blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2007-09-09 01:00:44 rich https://blog.ts5.me/entry/20070909/1189353644 1.0 100%