JSをvalidな画像に埋め込む。Content-Security-Policy: default-src 'self' みたいなときでも画像アップロードできるとXSS可能。

hasegawayosuke のブックマーク 2014/11/17 09:41

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/234349928/comment/hasegawayosuke" data-user-id="hasegawayosuke" data-entry-url="https://b.hatena.ne.jp/entry/s/github.com/jklmnn/imagejs" data-original-href="https://github.com/jklmnn/imagejs" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fgithub.com%2Fjklmnn%2Fimagejs" data-user-icon="/users/hasegawayosuke/profile.png">GitHub - jklmnn/imagejs: Small tool to package javascript into a valid image file.</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/xss">xss</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/image">image</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/js">js</a>]</li></ul><br><p style="clear: left">JSをvalidな画像に埋め込む。Content-Security-Policy: default-src 'self' みたいなときでも画像アップロードできるとXSS可能。</p><a class="datetime" href="https://b.hatena.ne.jp/hasegawayosuke/20141117#bookmark-234349928"><span class="datetime-body">2014/11/17 09:41</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

GitHub - jklmnn/imagejs: Small tool to package javascript into a valid image file.

github.com/jklmnn2014/11/17

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Re...

7 人がブックマーク・2 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

GitHub - jklmnn/imagejs: Small tool to package javascript into a valid image file.

はてなブックマーク

公式Twitter

はてなのサービス