(2012年7月29日に書いた記事です。古かったらごめんなさい) 最近、徳丸先生の 体系的に学ぶ安全なWebアプリケーションの作り方 #wasbook を読んでいます。 実習環境@MacBook(VirtualBox + burpsuite)で動作確認をしていたところ、 実習のところでChromeが思ったような動作をしてくれない。 クロスサイトスクリプティングを利用してブラウザにalertのpop-upを表示する、よくある感じのやつだったのだけど SettingでJavaScriptとPop-upを両方ONにしても、ポップアップが出ない。。 (Settings > Privacy > Content settingsでJavaScriptとpop-upの設定は変えれる) ちょっと調べてみたところ、chromeはデフォルトでXSSを拒否する設定になっている。 これはセキュリティ的にとっても素
![良い子は真似しちゃいけない!macのchromeのXSSオプションを無効にする方法 - @satomikko94.b](https://cdn-ak-scissors.b.st-hatena.com/image/square/606a968eb3b00683ff2021d894bfd8217bc30509/height=288;version=1;width=512/http%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FS%2FSato_4tree%2F20140617%2F20140617001026.png)