オッケー、キリスト。ところで、あたしの誕生日の話も聞いとく? - 私の時代は終わった。
ハッピーバースデイ、キリスト。 キリストってあれだね、誕生日がクリスマスなんだね。 誕生会がうやむやになるアレね。 あ、違うの? キリストが生まれたから、クリスマスになったの?まじで? 生まれて35年。 ほんとキリストじゃなくて良かったと思う。 自分の誕生日がクリスマスになるとか、もうね。 プレッシャーすごい。 一応ね、私もちょっとした10月が誕生日だったわけなんですけど。 もー繰り越したい。 携帯料金のように、使ってない誕生日は繰り越したい。 なんだかんだで35回目なわけですよ。 正直ね、予定がない。そうそう35回も、予定入れらんない。 家庭もなければ、彼氏もいない。 待ち人なんてね、来たためしないわけです。 いやね、諦めてない。 来るの、きっと来る。 あの貞子だって、なんだかんだで、もう5回くらい来てるわけですから、 35年待ちに待った白馬の王子だってね、もうそこのタバコ屋の角まで来て
Electronでアプリを書く場合は、気合いと根性でXSSを発生させないようにしなければならない。 - 葉っぱ日記
そのうちもう少しきちんと書きますが、とりあえず時間がないので結論だけ書くと、タイトルが全てでElectronでアプリを書く場合は気合いと根性でXSSを発生させないようにしなければならない。 これまでWebアプリケーション上でXSSが存在したとしても、影響範囲はそのWebアプリケーションの中に留まるので、Webアプリケーションの提供側がそれを許容するのであればXSSの存在に目をつむることもできた。しかし、ElectronアプリでDOM-based XSSが一か所でも発生すると、(おそらく)確実に任意コード実行へとつながり、利用者のPCの(そのユーザー権限での)全機能が攻撃者によって利用できる。 そのため、Electronでアプリケーションを作成する開発者は気合いと根性でXSSを完全につぶさなければならない。 nodeIntegration:falseやContent-Security-Pol
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
