サクサク読めて、アプリ限定の機能も多数!
http://tinyurl.com/22dn45 このへんが源流? 普通は<>をエスケープしてるのに加え、JS内を動的生成することが少ないので、あまり問題ないと思う。XSSよりこっちが怖い。何かあと一歩の閃きで突破されそう。http://tinyurl.com/2u98t3
hasegawayosuke のブックマーク 2007/10/14 01:16
yohgaki's blog - いろいろ変わったXSSがありますが...[xss][e4x]<a href="http://tinyurl.com/22dn45" target="_blank" rel="noopener nofollow">http://tinyurl.com/22dn45</a> このへんが源流? 普通は<>をエスケープしてるのに加え、JS内を動的生成することが少ないので、あまり問題ないと思う。XSSよりこっちが怖い。何かあと一歩の閃きで突破されそう。<a href="http://tinyurl.com/2u98t3" target="_blank" rel="noopener nofollow">http://tinyurl.com/2u98t3</a>2007/10/14 01:16
<a href="http://tinyurl.com/22dn45" target="_blank" rel="noopener nofollow">http://tinyurl.com/22dn45</a> このへんが源流? 普通は<>をエスケープしてるのに加え、JS内を動的生成することが少ないので、あまり問題ないと思う。XSSよりこっちが怖い。何かあと一歩の閃きで突破されそう。<a href="http://tinyurl.com/2u98t3" target="_blank" rel="noopener nofollow">http://tinyurl.com/2u98t3</a>
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.ohgaki.net2007/10/13
(Last Updated On: 2007年10月12日)私が知らなかっただけかもしれませんが、これにはかなり驚きました。いろんな所で問題が指摘されていますが、ECMAScriptにXML機能を追加したのはどうなんでしょうね…. 確かにか...
90 人がブックマーク・12 件のコメント
\ コメントが サクサク読める アプリです /
http://tinyurl.com/22dn45 このへんが源流? 普通は<>をエスケープしてるのに加え、JS内を動的生成することが少ないので、あまり問題ないと思う。XSSよりこっちが怖い。何かあと一歩の閃きで突破されそう。http://tinyurl.com/2u98t3
hasegawayosuke のブックマーク 2007/10/14 01:16
このブックマークにはスターがありません。
最初のスターをつけてみよう!
yohgaki's blog - いろいろ変わったXSSがありますが...
blog.ohgaki.net2007/10/13
(Last Updated On: 2007年10月12日)私が知らなかっただけかもしれませんが、これにはかなり驚きました。いろんな所で問題が指摘されていますが、ECMAScriptにXML機能を追加したのはどうなんでしょうね…. 確かにか...
90 人がブックマーク・12 件のコメント
\ コメントが サクサク読める アプリです /