ざっとだけ眺めた。html内にscriptタグでjsonを埋め込むときにhtmlの閉じタグをエスケープしないといけないってことかな

takohaka のブックマーク 2018/12/18 02:16

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/374958412/comment/takohaka" data-user-id="takohaka" data-entry-url="https://b.hatena.ne.jp/entry/s/websecblog.com/vulns/google-code-in-xss/" data-original-href="https://websecblog.com/vulns/google-code-in-xss/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fwebsecblog.com%2Fvulns%2Fgoogle-code-in-xss%2F" data-user-icon="/users/takohaka/profile.png">XSSing Google Code-in thanks to improperly escaped JSON data - Web Security Blog</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/2018l">2018l</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/seculity">seculity</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/xss">xss</a>]</li></ul><br><p style="clear: left">ざっとだけ眺めた。html内にscriptタグでjsonを埋め込むときにhtmlの閉じタグをエスケープしないといけないってことかな</p><a class="datetime" href="https://b.hatena.ne.jp/takohaka/20181218#bookmark-374958412"><span class="datetime-body">2018/12/18 02:16</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！