エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
DOM Based XSS対策のChromeの新機能「Trusted Types」を試してみた - 生存報告
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
DOM Based XSS対策のChromeの新機能「Trusted Types」を試してみた - 生存報告
先日、Goole Chromeの新機能としてTrusted Typesという機能がアナウンスされました。これは、DOM Based ... 先日、Goole Chromeの新機能としてTrusted Typesという機能がアナウンスされました。これは、DOM Based XSSを防ぐために実装された機能です。 https://developers.google.com/web/updates/2019/02/trusted-types 本エントリでは、Trusted Types実際に試して、使い勝手や効果のほどを見てみようと思います。 DOM Based XSS 「DOM Based XSSとは」的な説明は割愛。DOMを更新するときに発生するXSSです。 上のリンクやIPA、OWASPのページなどを見てください。ここではIPAのレポートを紹介しておきます。 https://www.ipa.go.jp/files/000024729.pdf DOM Based XSSの例 DOM Based XSSでalertを上げてみます。以