Edit D:\app\Administrator\product\11.2.0\dbhome_1\apex\images\doc\ja\sec_cross_site.htm
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ja" lang="ja"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <meta http-equiv="Content-Style-Type" content="text/css" /> <meta http-equiv="Content-Script-Type" content="text/javascript" /> <title>??????????????????????????????</title> <meta name="generator" content="Oracle DARB XHTML Converter (Mode = ohj/ohw) - Version 5.1" /> <meta name="date" content="2009-04-14T16:11:31Z" /> <meta name="robots" content="noarchive" /> <meta name="doctitle" content="Understanding Cross-Site Scripting Protection" /> <meta name="relnum" content="Release 3.2" /> <meta name="partnum" content="E11947-01" /> <link rel="copyright" href="dcommon/html/cpyr.htm" title="Copyright" type="text/html" /> <link rel="stylesheet" href="dcommon/css/blafdoc.css" title="Oracle BLAFDoc" type="text/css" /> <link rel="contents" href="toc.htm" title="Contents" type="text/html" /> <link rel="up" href="preface.htm" title="Home" type="text/html" /> <link rel="up" href="sec.htm" title="Managing Application Security" type="text/html" /> <link rel="up" href="sec_dev.htm" title="Understanding Developer Sec..." type="text/html" /> <link rel="up" href="sec_cross_site.htm" title="Understanding Cross-Site Sc..." type="text/html" /> <link rel="prev" href="sec_zero_sessionid.htm" title="Previous" type="text/html" /> <link rel="next" href="sec_session_encrypt.htm" title="Next" type="text/html" /> </head> <body> <p id="BREADCRUMBING"><a href="preface.htm" title="?????">?????</a> > <a href="sec.htm" title="???????????????????????????">???????????????????????????</a> > <a href="sec_dev.htm" title="?????????????????????????????????????????">?????????????????????????????????????????</a> > ??????????????????????????????</p> <table class="simple oac_no_warn" summary="" cellspacing="0" cellpadding="0" width="100%"> <col width="86%" /> <col width="*" /> <tr valign="bottom"> <td align="left"></td> <td align="center"><a href="sec_zero_sessionid.htm"><img src="dcommon/gifs/leftnav.gif" alt="???" /><br /><span class="icon">???</span></a> </td> <td align="center"><a href="sec_session_encrypt.htm"><img src="dcommon/gifs/rightnav.gif" alt="?°?" /><br /><span class="icon">?°?</span></a></td> </tr> </table> <p><a id="CDDBBECI" name="CDDBBECI"></a></p> <div class="sect2"> <h1><a name="HTMDB12001|cross site-scripting (XSS)"></a>??????????????????????????????<a id="sthref1949" name="sthref1949"></a><a id="sthref1950" name="sthref1950"></a></h1> <p>????????????????????????XSS?????????????????eb?????????????????????????????SS?????????????????????????????????????????????????????????Web??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????</p> <p>??????????????racle Application Express????????????????????????????????????????????????????????????????????????TML????????????????????????????????????????????????????????????????????????????????????????pplication Express???????????????????????????????????</p> <a id="sthref1951" name="sthref1951"></a> <p class="subhead2">??????:</p> <ul> <li> <p><a href="#BCGBHHJJ">HTML???????????????????????</a></p> </li> <li> <p><a href="#BCGIEDIH">???????????</a></p> </li> <li> <p><a href="#BCGIIFHI">????????????????????</a></p> </li> <li> <p><a href="#BCGGAJIF">??????????????????</a></p> </li> </ul> <a id="BCGBHHJJ" name="BCGBHHJJ"></a> <div class="sect3"> <h2><a name="HTMDB25744" id="HTMDB25744"></a>HTML???????????????????????<a id="sthref1952" name="sthref1952"></a><a id="sthref1953" name="sthref1953"></a></h2> <p>HTML??????????????????????????<code>&ITEM.</code>?????????????????????????????????????????????????????????TML??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????°????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????</p> <a id="CHDGEEFC" name="CHDGEEFC"></a> <div class="sect4"> <h3><a name="HTMDB25745" id="HTMDB25745"></a>????????????????????????</h3> <p>???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????<code><</code>??<code>></code>??<code>&</code>??<code>"</code>??????????????</p> <ul> <li> <p>?????????????????????????????</p> </li> <li> <p>???????????????????????????????????????????????</p> </li> <li> <p>???????????????LOV?????????????????????</p> </li> <li> <p>???????????????PL/SQL?????????????????????</p> </li> <li> <p>???????????????????????????????????</p> </li> <li> <p>HTML???????????????????????????</p> </li> </ul> <p>???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????</p> <div align="center"> <div class="inftblnotealso"><br /> <table class="NoteAlso oac_no_warn" summary="" cellpadding="3" cellspacing="0"> <tbody> <tr> <td align="left"> <p class="notep1">???:</p> <a href="bldapp_item.htm#BCECAHHJ">??????????????????????????</a></td> </tr> </tbody> </table> <br /></div> <!-- class="inftblnotealso" --></div> </div> <!-- class="sect4" --> <div class="sect4"><a id="sthref1954" name="sthref1954"></a> <h3><a name="HTMDB25746" id="HTMDB25746"></a>??????????????????????????????????????????????????</h3> <p>Application Express?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????</p> <p>?????????????????????????????????????????????????????????????????????????????????????????????????????????????HTML????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????racle Application Express???p URL?????????????????????????????????????????????pplication Express??????????????????????????????????????????????????????????????????°?2???????????????????</p> <ol> <li> <p>??????????????????????????????????????????????????????????????????????????????</p> </li> <li> <p>??????????????????????????????????????????????????????????????????????????</p> </li> </ol> <p>????????????????????????????????HTML????????????????????<code>&ITEM.</code>????????????????????????????</p> </div> <!-- class="sect4" --> <div class="sect4"><a id="sthref1955" name="sthref1955"></a> <h3><a name="HTMDB25747" id="HTMDB25747"></a>????????????????????????HTML?????????????????????</h3> <p>????????????????????????????????????????????HTML????????????????????????????????????????????????????<code>P1_XXX</code>??<code>&P1_XXX</code>??????????????????????????????????????????????????????????????????<code>P1_XXX</code>????°?HTML???????????????????</p> <pre xml:space="preserve" class="oac_no_warn"> <b>ABABABAB</b> </pre> <p>??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????pplication Express??????????????????????????????????????????????????????????????</p> <p>????????????????????????????????????????????????????????????????????Application Express??????????????????????????????????????</p> </div> <!-- class="sect4" --></div> <!-- class="sect3" --> <a id="BCGIEDIH" name="BCGIEDIH"></a> <div class="sect3"> <h2><a name="HTMDB25748" id="HTMDB25748"></a>???????????<a id="sthref1956" name="sthref1956"></a></h2> <p><code>htp.p</code>???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????PL/SQL??????????????????????°?htp.p????????????????</p> <pre xml:space="preserve" class="oac_no_warn"> htp.p(v('SOME_ITEM')); </pre> <p>?????????????????????????????????????????????????????????????????????????????????????????????tp.p?????????????</p> <pre xml:space="preserve" class="oac_no_warn"> htp.p(htf.escape_sc(v('SOME_ITEM'))); </pre> <p>???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????</p> <p>?°???????????????????????????????????</p> <ul> <li> <p>????????<a href="#CHDGEEFC">????????????????????????????</a>????????????????????????????????????????????????????????????????????????????????????????????????????</p> </li> </ul> <p>?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????SS??????????????????????????????????</p> </div> <!-- class="sect3" --> <a id="BCGIIFHI" name="BCGIIFHI"></a> <div class="sect3"> <h2><a name="HTMDB25749" id="HTMDB25749"></a>????????????????????<a id="sthref1957" name="sthref1957"></a></h2> <p>Application Express????????????????????????????????????????????????????????????????????????????°????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????</p> </div> <!-- class="sect3" --> <a id="BCGGAJIF" name="BCGGAJIF"></a> <div class="sect3"> <h2><a name="HTMDB25750" id="HTMDB25750"></a>??????????????????</a><a id="sthref1958" name="sthref1958"></h2> <p>????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????</p> </div> <!-- class="sect3" --></div> <!-- class="sect2" --> <!-- Start Footer --> <div class="footer"> <table class="simple oac_no_warn" summary="" cellspacing="0" cellpadding="0" width="100%"> <col width="86%" /> <col width="*" /> <tr> <td align="left"><span class="copyrightlogo">Copyright (C) 2003, 2009, Oracle and/or its affiliates. All rights reserved.</span><br /> <a href="dcommon/html/cpyr.htm"> <span class="copyrightlogo">???????????</span></a></td> <td align="center"><a href="sec_zero_sessionid.htm"><img src="dcommon/gifs/leftnav.gif" alt="???" /><br /><span class="icon">???</span></a> </td> <td align="center"><a href="sec_session_encrypt.htm"><img src="dcommon/gifs/rightnav.gif" alt="?°?" /><br /><span class="icon">?°?</span></a></td> </tr> </table> </div> <!-- class="footer" --> </body> </html>
Ms-Dos/Windows
Unix
Write backup
jsp File Browser version 1.2 by
www.vonloesch.de