XSSを修正しないという事http://www.kanasansoft.com/weblab/2008/10/xss.html指摘してる部分はわからなくもないですが、いろいろ気になるところ多くて変な祭りになりそうなので。全体的にXSS=Javascriptと捉えられているんですが、別にJavascriptじゃなくても「動的に生成してブラウザ上で実行できる」スクリプトなら何でもできますよね?今はJavascriptしかないとは思いますが。例えば+とかでもXSSできるんじゃ・・ってこれはXSSじゃないかな。 ... > このページを見る
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?
Hadoop Advent Calendar 27日目 PigでJOINできない! - 崩壊現実-全てはvirtualに収...
13 users
Amazonの10,000ポイント券を8000円で買うためのたった一つの方法 - 崩壊現実-全てはvirtualに収束する-
6 users
gitを使った作業の進め方 - 崩壊現実-全てはvirtualに収束する-
13 users
プロのエンジニアならみんな知ってる,開発を支援するツール3本 - 崩壊現実-全てはvirtualに収束する-
13 users
DeNAに入社しました - 崩壊現実-全てはvirtualに収束する-
37 users
はてなブックマーク
