「（4）実体参照」→サンプルがどう見ても数値文字参照。「バックスラッシュによるコードポイント指定」→この呼び名は一般的? 仕様では"backslash escapes" と呼ばれているぽい。http://www.w3.org/TR/CSS2/syndata.html#escaped-characters

MinazukiBakera のブックマーク 2009/06/04 19:33

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/13813407/comment/MinazukiBakera" data-user-id="MinazukiBakera" data-entry-url="https://b.hatena.ne.jp/entry/s/atmarkit.itmedia.co.jp/ait/articles/0906/04/news111.html" data-original-href="https://atmarkit.itmedia.co.jp/ait/articles/0906/04/news111.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fatmarkit.itmedia.co.jp%2Fait%2Farticles%2F0906%2F04%2Fnews111.html" data-user-icon="/users/MinazukiBakera/profile.png">［柔軟すぎる］IEのCSS解釈で起こるXSS</a><br><p style="clear: left">「（4）実体参照」→サンプルがどう見ても数値文字参照。「バックスラッシュによるコードポイント指定」→この呼び名は一般的? 仕様では&quot;backslash escapes&quot; と呼ばれているぽい。<a href="http://www.w3.org/TR/CSS2/syndata.html#escaped-characters" target="_blank" rel="noopener nofollow">http://www.w3.org/TR/CSS2/syndata.html#escaped-characters</a></p><a class="datetime" href="https://b.hatena.ne.jp/MinazukiBakera/20090604#bookmark-13813407"><span class="datetime-body">2009/06/04 19:33</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

［柔軟すぎる］IEのCSS解釈で起こるXSS

atmarkit.itmedia.co.jp2009/06/04

［柔軟すぎる］IEのCSS解釈で起こるXSS：教科書に載らないWebアプリケーションセキュリティ（3）（1/3 ページ） XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが...

165 人がブックマーク・17 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

［柔軟すぎる］IEのCSS解釈で起こるXSS

はてなブックマーク

公式Twitter

はてなのサービス