サクサク読めて、アプリ限定の機能も多数!
バッククオートが話をややこしくしているけれども、そもそも値に引用符や空白が含まれていなければ基本属性値括りなしの HTML で innerHTML を生成するって言う摩訶不思議仕様なのよね。まさに bug を呼び込む設計。
t-murachi のブックマーク 2009/03/02 18:26
教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT[HTML][JavaScript][DOM][IE][セキュリティ][bug][Microsoft]バッククオートが話をややこしくしているけれども、そもそも値に引用符や空白が含まれていなければ基本属性値括りなしの HTML で innerHTML を生成するって言う摩訶不思議仕様なのよね。まさに bug を呼び込む設計。2009/03/02 18:26
このブックマークにはスターがありません。 最初のスターをつけてみよう!
atmarkit.itmedia.co.jp2009/02/27
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきま...
396 人がブックマーク・52 件のコメント
\ コメントが サクサク読める アプリです /
バッククオートが話をややこしくしているけれども、そもそも値に引用符や空白が含まれていなければ基本属性値括りなしの HTML で innerHTML を生成するって言う摩訶不思議仕様なのよね。まさに bug を呼び込む設計。
このブックマークにはスターがありません。
最初のスターをつけてみよう!
教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきま...
396 人がブックマーク・52 件のコメント
\ コメントが サクサク読める アプリです /