良い子は真似しちゃいけない!macのchromeのXSSオプションを無効にする方法 - @satomikko94.b(2012年7月29日に書いた記事です。古かったらごめんなさい) 最近、徳丸先生の 体系的に学ぶ安全なWebアプリケーションの作り方 #wasbook を読んでいます。 実習環境@MacBook(VirtualBox + burpsuite)で動作確認をしていたところ、 実習のところでChromeが思ったような動作をしてくれない。 クロスサイトスクリプティングを利用してブラウザにalertのpop-upを表示する、よくある感じのやつだったのだけど SettingでJavaScriptとPop-upを両方ONにしても、ポップアップが出ない。。 (Settings > Privacy > Content settingsでJavaScriptとpop-upの設定は変えれる) ちょっと調べてみたところ、chromeはデフォルトでXSSを拒否する設定になっている。 これはセキュリティ的にとっても素
