IEBlog : IE8 Security Part IV: The XSS Filter - 葉っぱ日記

テクノロジーカテゴリーの変更を依頼記事元:

hasegawa.hatenablog.com

28 usersがブックマークコメント

コメント

7

記事へのコメント7件

注目コメント
新着コメント

diveintounlimit 開発用にX-XSS-Protection HTTPヘッダーでIE8のXSSフィルターを無効化できるそうな。しかしIE8限定か…

2011/04/30 リンク

Cherenkov X-XSS-Protection

2011/04/23 リンク

toton IE8のXSS Filter機能

Security

2010/06/12 リンク

monjudoh scriptタグのような攻撃コードっぽいものがリクエストに含まれていて、それがそのまま鸚鵡返しにレスポンスの中に含まれている場合にブロックする機構。

2008/07/22 リンク

TAKESAKO セカンドオーダーインジェクションとかっていうのがTYPE-2に相当するのかな？

2008/07/22 リンク

ysenda IEBlog : IE8 Security Part IV: The XSS Filter の邦訳。

2008/07/22 リンク

nitoyon IE8のXSS Filter機能の説明を日本語訳。リクエストの内容がそのままレスポンスに(scriptとして?)現れる場合にブロックする

xss
ie

2008/07/22 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

IEBlog : IE8 Security Part IV: The XSS Filter - 葉っぱ日記

IEBlog : IE8 Security Part IV: The XSS Filter について、記事を書いた David Ross さんに翻訳許可を... IEBlog : IE8 Security Part IV: The XSS Filter について、記事を書いた David Ross さんに翻訳許可をもらいましたので、訳してみました。誤訳や指摘がありましたらガンガン突っ込みをお願いいたします(他の記事も時間をとって訳していこうと思います)。当然ながら、これは私が私的に訳したものであり、Microsoftによる公式な翻訳/見解ではありません。 (訳注追加) 「reflected / Type-1 XSS」というのは、攻撃コードが被害者からのリクエスト自身に含まれるタイプのXSSで、サーバ側のアプリケーションでユーザからのリクエストに含まれる攻撃コードを「反射的」に返すような種類のXSSです。典型的には「"><script>...」のような語を検索したときに <input type="text" value=""><script>..."

ブックマークしたユーザー

teppeis2013/03/27
diveintounlimit2011/04/30
Cherenkov2011/04/23
cnomiya2010/11/25
ockeghem2010/06/21
toton2010/06/12
nullpobug2010/06/11
tomoaoki2009/05/20
Kur2008/09/02
pero12008/07/31
Kiske2008/07/24
noplans2008/07/23
hondallica2008/07/22
monjudoh2008/07/22
TAKESAKO2008/07/22
n2s2008/07/22
defiant2008/07/22
ysenda2008/07/22

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx