*[Java][セキュリティ]Stinger
id:masashi_oikawa:20031118#1069116161で書いたんだけど、使ってみようと思ってドキュメント読んでみた。XMLで正規表現を使ってvalidateできるのか。しかもheader情報までvalidateできるのはすげーなぁ。簡単だこりゃ。
と思ってたんだけど、サンプルソースを見てて
<FORM name="form" method=POST action="TestJSP.jsp"> <DIV>User: <INPUT name="username" value=""></DIV> <DIV>Pass: <INPUT type=password name="password" value=""></DIV> <DIV><input type='BUTTON' onclick='validate();' value='GO!'></DIV> </FORM>
ん? 「validate()」?JavaScriptにそんな関数無いはず・・・
と思って、ソースを見たら、ソースの中はJavaScriptガリガリではないか。しかもJavaScriptの正規表現を使ってる。
うがーー。クライアントサイドのチェックだけで、サーバサイドのチェックのツールじゃないんかよ!!!
ということでがっくし(_ _)