サクサク読めて、アプリ限定の機能も多数!
IEが認識できないJSONP や Atom/RSS/RDFなどのContent-Typeを吐いてる場合に、HTMLとして扱わせてXSSが起きる
efcl のブックマーク 2011/01/06 12:07
Atom や RDF を利用したXSS - 葉っぱ日記[IE][security][XSS]IEが認識できないJSONP や Atom/RSS/RDFなどのContent-Typeを吐いてる場合に、HTMLとして扱わせてXSSが起きる2011/01/06 12:07
このブックマークにはスターがありません。 最初のスターをつけてみよう!
hasegawa.hatenablog.com2007/08/01
Internet Explorer の悪名高い Content-Type: 無視という仕様を利用すると、Atom や RDF/RSS を利用してXSSを発生できることがあります。条件的に対象となるWebアプリケーションは多くはないと思いますが、それで...
114 人がブックマーク・11 件のコメント
\ コメントが サクサク読める アプリです /
IEが認識できないJSONP や Atom/RSS/RDFなどのContent-Typeを吐いてる場合に、HTMLとして扱わせてXSSが起きる
efcl のブックマーク 2011/01/06 12:07
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Atom や RDF を利用したXSS - 葉っぱ日記
hasegawa.hatenablog.com2007/08/01
Internet Explorer の悪名高い Content-Type: 無視という仕様を利用すると、Atom や RDF/RSS を利用してXSSを発生できることがあります。条件的に対象となるWebアプリケーションは多くはないと思いますが、それで...
114 人がブックマーク・11 件のコメント
\ コメントが サクサク読める アプリです /