カテゴリー内の他の記事

【Tips公開】DOMPurifyを使って安全にDOMを表示しよう! (2018/07/31)

フォローする

「cybozu developer network」をご利用いただきましてありがとうございます。

本日公開しましたTipsをご紹介します。 

DOMPurifyを使って安全にDOMを表示しよう!

kintoneは、カスタマイズによってレコードの表示方法を変更できるため非常に便利です。
レコードに入力されたマークアップテキストやマークダウンテキストを解析して表示することも可能です。

しかし、セキュリティ面を意識しないと、悪意を持ったユーザーからサイバー攻撃を受ける可能性があります。
今回はkintoneアプリで想定されるサイバー攻撃の例と、DOMPurifyを使った対策をご紹介します。

DOMPurifyはCybozu CDNにてサポートされているのでご利用ください。

記事に関するフィードバック

直接的に記事と関連がないご質問はcybozu developer コミュニティをご活用ください。

ログインしてコメントを残してください。