You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
JavaScriptで動的にリンクを生成する際に、DOM-based XSSを防ぐためにリンク先がhttpあるいはhttpsに限定されていることを確認したい場合がある。典型的には以下のようなコードとなる。 var div, elm; // 変数 url は攻撃者がコントロール可能な文字列 if( url.match( /^https?:\/\// ) ){ div = document.getElementById( "info" ); elm = document.createElement( "a" ); elm.setAttribute( "href", url ); elm.appendChild( document.createTextNode( url ) ); div.appendChild( elm ); } この場合、変数urlに「http://example.jp」や「
カルチュア・コンビニエンス・クラブが10月28日、T会員の個人情報の「第三者提供」を停止するためのオプトアウト申請の受付を開始しました。このニュースに、ネットでは「個人情報が勝手にばらまかれる!」「突然規約変更!」といった“煽り”気味の情報も広がっていますが、実際はどういうことなのでしょうか。 カルチュア・コンビニエンス・クラブのWebサイトに掲示されたお知らせ そもそも同社はこれまで、T会員の個人情報を「共同利用」という法的な位置づけの元、T会員向けサービス提供企業との間で共有してきました。しかし、昨今の個人情報への関心の高まりや、今後の個人情報保護法改正を鑑みて、この運用を改めようとしています。具体的には、提携先との個人情報共有を「共同利用」ではなく「第三者提供」と位置づけ、個人情報の共有を望まない人が情報提供を停止できるようにします(停止前に提供された情報はそのまま)。 こうした内容
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く