■CSSXSSとCookie ユーザ側で可能な CSSXSS 対策を模索したことが CSSXSSが発表された後、ユーザ側で可能なCSSXSS対策が少しでもあればいいのにと模索したことがあります。色々と情報を教えてもらった中に素晴らしいものがありました。情報元には許可を頂いていないのでここではお名前は出しませんが、内容だけ少し引用させて頂きます。とあるサービスがCSSXSSに対してどのように影響を受けているかの考察の一部です。一部省略ないし伏字ないし文面変更がはいっています。原文にはほど遠いです。(御教示頂きまして、謹んでリスペクトいたします。) これはCSSXSS の実験です。つまり、 foo のサービスに脆弱性があることを示すものではありません。単に私が foo のユーザですので例に出しただけです。誤解なきよう願います。IEの性質を見るための実験です。 Windows 版 IE で、あら