記事へのコメント8

    • 注目コメント
    • 新着コメント
    gfx
    gfx "Content-Disposition の filename, filename* はちゃんとエスケープしましょう"

    2023/08/01 リンク

    その他
    yaminusi
    yaminusi IE10が現役の頃はそもそも全ブラウザで Content-Disposition に渡せる値がバラバラで、生の CP932 じゃないと化けたりしてたなぁと。

    2023/01/06 リンク

    その他
    rryu
    rryu Content-Dispositionのfilenameはブラウザ側の実装がどうなっているのか分からないので任意の値を指定することはお勧めできないという感じだったが本当にそんな感じだった。

    2023/01/06 リンク

    その他
    lost_and_found
    lost_and_found むむむ

    2023/01/06 リンク

    その他
    ys0000
    ys0000 興味深い。まず途中まで読んだが残りもちゃんと読みたい。

    2023/01/06 リンク

    その他
    tyage
    tyage 私もCVE-2020-5398見て、へーと思った記憶あるな。抜け穴(CVE-2020-5421)あって報告したけど

    2023/01/06 リンク

    その他
    AKIMOTO
    AKIMOTO ありがたい

    2023/01/06 リンク

    その他
    kenzy_n
    kenzy_n 連鎖爆発

    2023/01/05 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Content-Disposition の filename という地雷。 (1個の観点で17個の脆弱性を見つけた話) - ぶるーたるごぶりん

    English ver: https://gist.github.com/motoyasu-saburi/1b19ef18e96776fe90ba1b9f910fa714#file-lack_e...

    ブックマークしたユーザー

    • shckor2023/11/09 shckor
    • ambitious_express2023/08/20 ambitious_express
    • techtech05212023/08/14 techtech0521
    • gfx2023/08/01 gfx
    • kyo_ago2023/08/01 kyo_ago
    • hazeblog2023/01/10 hazeblog
    • somathor2023/01/09 somathor
    • terazzo2023/01/08 terazzo
    • crayzic2023/01/08 crayzic
    • onk2023/01/07 onk
    • kazkun2023/01/06 kazkun
    • hamaco2023/01/06 hamaco
    • wonder-wall2023/01/06 wonder-wall
    • ttsurumi2023/01/06 ttsurumi
    • kamijin_fanta2023/01/06 kamijin_fanta
    • havanap2023/01/06 havanap
    • asonas2023/01/06 asonas
    • yaminusi2023/01/06 yaminusi
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事