気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
co3k.orgエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント4件
- 注目コメント
- 新着コメント
lesamoureuses
“生成された a 要素の href 属性値が javascript スキームを含んでいます。出力されたリンクをクリックすることで、任意の JavaScript の実行がおこなわれてしまう”
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
RedCloth における未修正の XSS 脆弱性についての注意喚起 - co3k.org
TL;DR 任意のスクリプトの実行をユーザに許している場合を除き、 RedCloth によってパースしたユーザ入... TL;DR 任意のスクリプトの実行をユーザに許している場合を除き、 RedCloth によってパースしたユーザ入力値を出力するべきではありません。 RedCloth には 9 年ほど前から存在する未修正の XSS 脆弱性があり、しかもその存在が 2 年前に明らかになっています。 残念なことに、現在の開発者によるこの脆弱性の修正は期待できません。開発者は "バグの修正や次のメジャーリリースに関する作業をおこなえない (unable to keep fixing bugs or work on the next major release)" 旨を宣言しています。 もしそのようなコンテンツに対する RedCloth の利用を継続したい場合、この問題に対する修正を自分で実施するか、 RedCloth へのコントリビュートをおこなうことなどを検討してください。 RedCloth とは RedClo
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
co3k.org
co3k.org
co3k.org
co3k.org
fromdusktildawn.hatenablog.com
note.com/bambi_yoshikawa
www.yomiuri.co.jp
note.com/masa_hagiwara
togetter.com
ascii.jp
zenn.dev/tenjuu99
ascii.jp
www.itmedia.co.jp
speakerdeck.com/biwashi
speakerdeck.com/yamatoya
gigazine.net
news.mynavi.jp
mkasumi.com
www.itmedia.co.jp
www.joyobank.co.jp
2014/12/15 リンク