Skip to main content

 

参考情報

 

OutSystems

JavaScriptインジェクションに関する警告

メッセージ
Ensure the expression is protected by using EncodeJavaScript(), or VerifyJavascriptLiteral() from the Sanitization extension, to avoid security flaws.
原因
警告の中で言及されている式にエンドユーザーが入力した値があり、そこに悪意のあるコンテンツが含まれている可能性があります。
推奨事項

以下のいずれかの手順を実行します。

  • EncodeJavascript()ビルトイン関数を用いて、JavaScriptの予約文字をすべてエスケープ処理された文字に置き換える。
  • Sanitization拡張モジュールのVerifyJavascriptLiteral()関数を使用して、エンドユーザーが入力した値にJavaScriptまたはJSONの有効なリテラルのみが含まれるようにする。
  • Was this article helpful?