URLのサニタイズ | url sanitize

a要素のhrefへ、自由にURLを指定できるようなシステムの場合、XSSの危険性がある。
また、aタグ以外でも、要素の属性を指定できる場合、XSSが起きる。
該当する属性は、href,srcだけでなく、すべてに注意。

URLのサニタイズの必要性については下記を参考。
PHPのURLサニタイズ

サニタイズ前のURL	サニタイズ後のURL

(c)wacgance 2015-07-28 : 2015-11-16