http://www.tokumaru.org/d/20070905.html#p01
すばらしい。すごくわかりやすいなぁ。うーん、それに引き換え･･･orz
後出しじゃんけんみたいだけど、実は、昨日Webアプリのセキュリティ対策ってエスケープ処理しっかりしときゃ結構いいんじゃね？(まあこれはこれで極端だけど)と言う感じのことを書こうとして、Hiddenパラメータによる価格の改ざんとか(まあ、これは設計の問題なんだが)があるよなぁ？と思ってやめたんだよねぇ。
まあ、本当は信頼できないもの(安全でないもの)を信頼できる(安全だ)として処理するのが脆弱性の原因だと思うんだよねぇ。