Document
Stage 4 - ランキング表示での危険な出力
Stage 4 で学べること、確認ポイント、初心者向けの見方をまとめたページです。
このステージで学べること
入力値は保存時だけでなく、表示時にも安全に扱う必要があることを学べます。
脆弱版で起きること
- コメントが HTML として扱われる
- 表示崩れや意図しない見え方が起こる
修正版で確認すること
- 同じ文字列でもテキストとして安全に表示される
- 出力時の扱い方で差が出る
ここを見ると分かりやすい
- コメント欄
- ランキング画面
- 脆弱版と修正版の見え方
初心者向けのポイント
「保存できた」ことと「安全に表示できる」ことは別です。
ヒント
- HTML 風の文字列をコメントに入れると差が見えやすいです