以前、静的なページで作成されたWEBページが大半であったが、今やWEBサイトを見ていると"メールフォーム","登録フォーム"などサーバーサイドスクリプトを使用したページも多く目にする。今までマークアップ言語までしか知らないエディターも少なからずサーバーサイドの知識など必要とされてきている。WEB技術が進むにつれてクリエイターに求める技術も広くなってきている。恐らくそのようなケースになった場合、大半の方は、インターネットでソースを探してきて使用しているのであろう。実際自分もそうであった。メールフォームあたりのプログラムはたくさん落ちているし、またある程度基本的な知識があれば、ちょっとしたカスタマイズもすぐにできる。
しかし、ここでちょっと注意して頂きたい。動作確認だけ気をとられて少しセキュリティーについてお粗末になっていないだろうか?フォームを利用して悪意のあるスクリプトを混入させることをXSS(クロスサイトスクリプト)という。次回XSSについて記事を書いていきたい。
コメントする