JavaScript:location.hrefの注意点 - URLのドメイン前にベーシック認証が埋め込める、そして脆弱性

テクノロジーカテゴリーの変更を依頼記事元:

upa-pc.blogspot.com

56users がブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

t10471 脆弱性のあるブラウザを使っているのが悪いじゃだめなのかな・・・2年以上も前の情報？

2015/02/14 リンク

bleu-bleut ベーシック認証のあるページでのlocation.hrefはユーザ名とPWを含んだものになる（そうなの？）一部のブラウザでユーザ名、PW部分に%2Fが含まれているとスラッシュにデコードして返すので脆弱性になる（そうなの？）

2015/02/16 リンク

t10471 脆弱性のあるブラウザを使っているのが悪いじゃだめなのかな・・・2年以上も前の情報？

2015/02/14 リンク

alphabet_h avaScript

2015/02/14 リンク

efcl location.hrefがBasic認証情報の文字列も取れてしまうブラウザがある話

2015/02/14 リンク

drupa JavaScriptのlocation.hrefには注意点があります。 URLのドメイン前にベーシック認証が埋め込めることや、その脆弱性に注意が必要です。

2015/02/13 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

JavaScript:location.hrefの注意点 - URLのドメイン前にベーシック認証が埋め込める、そして脆弱性

JavaScript:location.hrefの注意点 - URLのドメイン前にベーシック認証が埋め込める、そして脆弱性イン... JavaScript:location.hrefの注意点 - URLのドメイン前にベーシック認証が埋め込める、そして脆弱性イントロダクション avaScript を使用して、ブラウザで現在表示しているページの URL を取得する場合には、location オブジェクトから取得するのが一般的です。しかし、この location オブジェクトは注意して使わないと、意図しない情報を取得してしまったり、Webページにアクセスするための十分なURLを組み立てられなかったり、最悪脆弱性を作りこんでしまう恐れがあります。その一つに、URLのドメインの前にベーシック認証の情報を埋め込めてしまうという点が挙げられます。そして、これは最悪脆弱性につながる問題です。（※ 脆弱性につながる問題は、2011年12月～2012年8月頃に一部のブラウザにて発覚した問題であり、アップデートの提供されている最新の

ブックマークしたユーザー

tyage2016/03/25
ponpoko042015/03/19
myamanaka2015/02/20
chaiz2015/02/18
bleu-bleut2015/02/16
threeMonths2015/02/16
nishitki2015/02/15
nyangry2015/02/15
speena552015/02/15
kazuyadesse2015/02/15
lEDfm4UE2015/02/15
yhys072015/02/15
kkeisuke2015/02/14
fujis_a2015/02/14
sucrose2015/02/14
gayou2015/02/14
eedamame2015/02/14
s12512015/02/14

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx