XSSはソースコードのリトマス試験紙 - がるの健忘録いやまぁ何カ所かで偶然「ほぼ同じ話」をしていたので、ちと自分の脳内整理を兼ねて。 一言で結論を書くと「ようは割れ窓理論」って話です。 とりあえず、お題は「XSSは非常にまずい」と。 その辺の「おいちゃん的思考」を、だらりんこんと書いていきたいと思います。 …って、細かく書くとすげぇ長くなったので(文章支離滅裂になったので全部消したw)、割と端的に。 かみ砕いて。 「セキュリティホールがある」ってのはまぁそもそもとして「知識不足の可能性」を疑うべきではあるのですが、まぁそのあたりは適宜「学んでいただく」として。 そこから先、少なくとも「実務」の場合、「costその他との天秤」が待っているですだよ。 えと…具体的に。 「そこそこしゃれになっていない」セキュリティホールがあると仮定します。 もしそれが「10分程度で修正可能」であれば、これをやらないケースというのは、あんまりないと思います(あんま
