サクサク読めて、アプリ限定の機能も多数!
「何もしない」という挙動は非常にマズイのでは。ユーザが押してもいないボタンを押したことにしてシステムは動くんでしょ。imode-awareなページ以外は危険。それはユーザには判別不可能。
kogawam のブックマーク 2010/07/26 19:27
携帯電話事業者に学ぶ「XSS対策」 - ockeghem's blog[security][mobile][web]「何もしない」という挙動は非常にマズイのでは。ユーザが押してもいないボタンを押したことにしてシステムは動くんでしょ。imode-awareなページ以外は危険。それはユーザには判別不可能。2010/07/26 19:27
このブックマークにはスターがありません。 最初のスターをつけてみよう!
ockeghem.hatenablog.jp2010/07/26
NTTドコモとソフトバンクモバイルは、フィーチャーフォン(いわゆるガラケー)にてJavaScriptの対応を始めています。JavaScriptに対応すると、クロスサイト・スクリプティング(XSS)脆弱性の懸念が高まりますが、...
270 人がブックマーク・38 件のコメント
\ コメントが サクサク読める アプリです /
「何もしない」という挙動は非常にマズイのでは。ユーザが押してもいないボタンを押したことにしてシステムは動くんでしょ。imode-awareなページ以外は危険。それはユーザには判別不可能。
kogawam のブックマーク 2010/07/26 19:27
このブックマークにはスターがありません。
最初のスターをつけてみよう!
携帯電話事業者に学ぶ「XSS対策」 - ockeghem's blog
ockeghem.hatenablog.jp2010/07/26
NTTドコモとソフトバンクモバイルは、フィーチャーフォン(いわゆるガラケー)にてJavaScriptの対応を始めています。JavaScriptに対応すると、クロスサイト・スクリプティング(XSS)脆弱性の懸念が高まりますが、...
270 人がブックマーク・38 件のコメント
\ コメントが サクサク読める アプリです /