Location: javascript:alert(1) が返ってきた時のブラウザの動作 - QiitaDeNAtechcon_DeNAのセキュリティの取り組みと、スマートフォンセキュリティ(same-origin policy) http://www.slideshare.net/harupu/denatechcondenasameorigin-policy#33 こちらの資料の方が詳しいです 以下古い記述 Http ヘッダのリダイレクト先を示す箇所にjavasciptの実行スクリプトが含まれていた場合にどうなるか。 オープンリダイレクタがあり、なおかつ使っているフレームワークやライブラリの抜けがあるとかそんな場合ぐらいしかないと思われるけれど、気になったので軽く調べた。 Chrome リダイレクトされない developer tools上でレスポンスが表示されない。 Chrome Cananyでは"Request Headers CAUTION: Provisional headers
