エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
T0ky0 p5ycho(2006-12-06)
_ [セキュリティ] 楽天ブログに脆弱性楽天ブログにクッキーが盗まれる脆弱性があり、11月30日付けでIPA... _ [セキュリティ] 楽天ブログに脆弱性楽天ブログにクッキーが盗まれる脆弱性があり、11月30日付けでIPAに報告.内容は以下の通り. 楽天ブログではHTMLタグを限定的に挿入できるが、「危険な」HTMLタグ、イベントを受け付けない仕様となっている。 例えば <script> などは「無効なタグ / 許可されていないタグ」だとして、HTMLタグの記述に誤りがあり、ブログの入力を受け付けない。 (画像:楽天ブログHTMLエラー画面) しかし、このチェック機構は WebAppSec 様の「IE の expression と URL」で指摘されているような方法を使えば、回避することが出来る。 <div style="{ left:exp/* */ression(document.write(document./* */c/* */ookie)) }"> hoge </div> こんな記述をし
2006/12/07 リンク