フォーム処理エージェント

フォーム処理エージェント

[1] 提出されたフォーム・データ集合を適当に処理し、 その結果を返すもののことを、 HTML 4 ではフォーム処理エージェント (form processing agent) と呼んでいます。

[3] sss (sss [sss] 2008-07-24 04:11:51 +00:00)

安全性

[2] Web Forms 2.0 は入力値に対して種々の型検査 (妥当性検証) を行うことを利用者エージェントに求めています。 また、スクリプトを用いた入力値の妥当性検証もよく行われています。 しかし、それでもフォーム処理エージェントは、 入力値に対してそれが適切な形式のものかを検査するべきです。 悪意ある利用者、いかれた利用者エージェントWeb Forms 2.0 に未対応の利用者エージェントスクリプトが無効にされた利用者エージェントなど、 クライアント側での検査をすり抜ける可能性は常に存在しているからです。

メモ