[ASP.NET] XSS Detect (beta): biac の それさえもおそらくは幸せな日々@nifty
紹介しようと思ったら先を越された(^^;。ダウンロードセンタの説明によると、性的コード分析をかけてCross Site Scriptingを検出するそうで。コンパイル済みのアセンブリでもOKだそうな。独り言?に突っ込むのもあれだけど...
# ユーザ入力をいったん DB やセッションオブジェクトに突っ込んで、 別の画面で取り出して表示する …なんてとこまでは、 きっと分析してくれんだろうなぁ f(^^;
んー出力の部分をチェックするとあるので、出力画面でフィルタリングしてないと、警告出る…かな?