私のイデオロギーなので正しい真理とは限りませんけれど、以下、XSSにまつわる文字コードネタに対する感触といいますか、世間様から石を投げられるかもしれない異端思想の一端を、きわめて曖昧模糊とした私のヘタレ脳からの垂れ流しを少しばかり。XSSという…

while( 1 ); をJSONの前に配置 POSTのみ受け入れる とある文字コードネタのPDF資料を読んでいたら上のような記述が。防御方法の解説だと思うのですが、おそらくOR条件。文脈ではJSONデータに変なものが入ってきてそのせいで悪さができてしまうことを防止しよ…