kusano_k kusanoさん@がんばらない
IBM曰く、「&」をエスケープしなくてもセキュリティ上のリスクは無いらしい。意図せず別の文字になることはあるだろうけど。
IBM WAS: クロスサイトスクリプト(XSS)の&(アンパサンド)文字エスケープの意味 - Japan
www-01.ibm.com/support/docvie…
IBM WAS: クロスサイトスクリプト(XSS)の&(アンパサンド)文字エスケープの意味 - Japan
www-01.ibm.com/support/docvie…
