JavaScriptインジェクションに関する警告
- メッセージ
Ensure the expression is protected by using EncodeJavaScript(), or VerifyJavascriptLiteral() from the Sanitization extension, to avoid security flaws.- 原因
- 警告の中で言及されている式にエンドユーザーが入力した値があり、そこに悪意のあるコンテンツが含まれている可能性があります。
- 推奨事項
-
以下のいずれかの手順を実行します。
- EncodeJavascript()ビルトイン関数を用いて、JavaScriptの予約文字をすべてエスケープ処理された文字に置き換える。
- Sanitization拡張モジュールのVerifyJavascriptLiteral()関数を使用して、エンドユーザーが入力した値にJavaScriptまたはJSONの有効なリテラルのみが含まれるようにする。