答え ア
【解説】
ア |
SQLインジェクションの対策には、SQL文の組立てをプレースホルダを使用し、そのプレースホルダを静的なものにすることが有効です。 |
イ |
クロスサイトスクリプティング(Cross Site Scripting、XSS)の対策には、Webサイトのユーザー入力データから、スクリプトに使われる特殊文字の入力を無効する処理(サニタイジング)を行います。 |
ウ |
クロスサイトリクエストフォージェリ(Cross Site Request Forgeries、CSRF、XSRF)の対策には、処理を実行するページをPOSTメソッドでアクセスするようにします。 |
エ |
セッションハイジャック(session hijacking)の対策には、セッションIDを推測困難なものにします。 |
安全なWebサイトの作り方はIPAのサイトで公開されています。
URL
//www.ipa.go.jp/security/vuln/websecurity.html