そんな事より１よ、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。
こないだとあるサイトのSQLインジェクションの脆弱性、エラー画面出てて丸見えだよーんってのを届け出たんですよ。IPAに。
そしたらなんかSQLインジェクションはもともと対応してるし、エラー画面出てるのも別にいいぢゃんとかって答えが来ちゃったんですよ。
で、どうしましょうか？とかIPAに言われたのでソースとかよく見たら、いきなりなんかXSSの脆弱性とかあるんですよ。
もうね、アホかと。馬鹿かと。
お前らな、XSSあるサイトってことはマトモに記号処理なんかしてるわけねーじゃねーかよ、ボケが。
XSSだよXSS。
しかもものすげー初歩的なヤツ。もう見てらんない。
お前らな、クッキー見せてやるからそこどけと。
Webサイトってのはな、もっと殺伐としてるべきなんだよ。
生半可なXSSなんかぶち込まれた日にゃあいつ喧嘩が始まってもおかしくない、
刺すか刺されるか、そんな雰囲気がいいんじゃねーか。Webアプリ素人は、すっこんでろ。
で、やっとメールに応答があったかと思ったら、XSSはあるかも知れませんがSQLインジェクションはもともと対応してます、とか言ってるんです。
そこでまたぶち切れですよ。
あのな、どういう考え方したらSQLインジェクションだけ対応してセキュリティ対策終了できんだよ。ボケが。
得意げな顔して何が、もともと対応してます、だ。
お前はそもそも本当にWebアプリわかってんのかと問いたい。問い詰めたい。小１時間問い詰めたい。
お前、対応してますと言い張りたいだけちゃうんかと。
Webアプリ通の俺から言わせてもらえば今、通の間での最新流行はやっぱりajax、これだね。
テンコモリajax＋Writely。これが通の実装方法。
Writelyってのは広告が多めに入ってる。そん代わり機能が少なめ。これ。
で、それにセキュリティ対策（javascriptオフ）。これ最強。
しかしこれを設定すると次から何も表示されないという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
まあお前、１は、PHPでも食ってなさいってこった。