Skip to main content

 

参考情報

 

OutSystems

HTMLインジェクションに関する警告

メッセージ
Ensure the expression is protected by using EncodeHTML(), EncodeJavascript(), or SanitizeHtml() from the Sanitization extension, to avoid security flaws.
原因
警告の中で言及されている式にエンドユーザーが入力した値があり、そこに悪意のあるコンテンツが含まれている可能性があります。
推奨事項

以下のいずれかの手順を実行します。

  • 式のEscape Contentプロパティを有効化する。
  • EncodeHtml()ビルトイン関数を使用して、すべてのHTML予約文字をエスケープ処理された文字に置き換える。
  • JavaScriptの文字列に含めることができるよう、EncodeJavascript()ビルトイン関数を用いて、JavaScriptの予約文字をすべてエスケープ処理された文字に置き換える。
  • Sanitization拡張モジュールのSanitizeHtml()関数を使用して、エンドユーザーが入力した値に悪意のあるコンテンツが含まれないようにする。
  • EncodeUrl()ビルトイン関数を使用して、URLのすべての無効な文字を「%」を使用してコーディングされた文字に置き換える。
  • Was this article helpful?