TwitterのXSS対策は変だ: Twitterのクロスサイト・スクリプティング(XSS)対策は変だ - 徳丸浩の日記(2007-08-29)

暮らしカテゴリーの変更を依頼記事元:

www.tokumaru.org

31 usersがブックマークコメント

コメント

6

記事へのコメント6件

注目コメント
新着コメント

miya2000 「そもそも、出力時でなければ「エスケープ」と呼ぶことさえ間違いでは。」

2007/09/03 リンク

mattn 殆ど知ってたけど､まとめて見ると多さに驚く

twitter

2007/09/02 リンク

NOV1975 出力直前にエスケープした後、出力文字数分でカットしている可能性は…ないか。

security

2007/09/02 リンク

rna 「この方法のメリットはあるだろうか?」負荷軽減では? 巨大なチャットみたいなものだから入力一回につき表示は何千何万回に。/はてなダイアリーもHTMLに変換済みのデータを(も)DBに入れてなかったっけ。/2chのdatも。

2007/09/02 リンク

poolmmjp ほんとだー。やっぱエスケープをセキュリティ的な対策だと思ってちゃダメよね。

twitter
XSS

2007/09/02 リンク

ockeghem できましたらブクマは http://www.tokumaru.org/d/20070829.html#p01 にお願いします(_ _)

セルクマ

2007/08/29 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

TwitterのXSS対策は変だ: Twitterのクロスサイト・スクリプティング(XSS)対策は変だ - 徳丸浩の日記(2007-08-29)

_ Twitterのクロスサイト・スクリプティング(XSS)対策は変だ Twitterが流行している。私もヘビーユーザ... _ Twitterのクロスサイト・スクリプティング(XSS)対策は変だ Twitterが流行している。私もヘビーユーザとは言えないものの、結構愛用している(http://twitter.com/ockeghem)。このTwitterのXSS対策が変だなと思う事象があったので報告する。あらかじめお断りしておくが、TwitterにXSS脆弱性がある(実際にはあったようだが)という報告ではなく、対策の方法がおかしいという報告である。まずは、どうも変だと思うようになった事例を紹介する。事例1 モバイル版の二重エスケイプ私は主に、通勤などの移動中に、W-Zero3で閲覧・書き込みしている。モバイル版(http://m.twitter.com/)を主に利用しているが、「<」などの記号が二重にエスケープされていることに気がついた。 twitter.comでの表示 m.twitter.comでの表

ブックマークしたユーザー

suVene2010/09/22
koseki2010/04/16
overdrive_5962008/05/21
aki772007/09/08
mhag2007/09/05
sakito2007/09/04
miya20002007/09/03
g5n2007/09/03
donayama2007/09/03
naka22007/09/03
mattn2007/09/02
otsune2007/09/02
himagine_no92007/09/02
NOV19752007/09/02
rna2007/09/02
poolmmjp2007/09/02
mickn2007/09/02
masakanou2007/09/02

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx