ハッカージャパン9月号に寄稿しました8月は偶数月。 そして偶数月といえば、こちら。 Hacker Japan (ハッカー ジャパン) 2013年 09月号 [雑誌] 私も連載第2回として「クロスサイト・スクリプティング再入門」という記事を書きました。内容の紹介に代えて、見出しを列挙することをお許しいただきたい。 典型的なXSSのデモに対する素朴な疑問JavaScriptを動かされることがどうしてまずいの?利用者が信頼するサイトと信頼しないサイト「タブブラウザーは安全なのか」問題同一生成元ポリシーブラウザーの保護機能のまとめXSSとはXSSがあると、「悪意のあるサイト」と同じになるXSS脆弱性が発生する原因XSS脆弱性の対策Content-Typeヘッダに文字エンコーディングを指定するURLを出力する属性値はスキームを確認するHTMLタグの入力を許可する場合の対策まとめ実はちょっと書き過ぎてしまい、XSSに関しては2回に分けて
