• Twitterでシェア
  • Facebookでシェア

Masato Kinugawa Security Blog: location.hrefの盲点

テクノロジー カテゴリーの変更を依頼 記事元:masatokinugawa.l0.cm
適切な情報に変更
165 usersがブックマーク コメント17
    共有

    • 記事へのコメント17

    • 注目コメント
    • 新着コメント
    その他
    nilab
    nilab Masato Kinugawa Security Blog: location.hrefの盲点

    2014/02/24 リンク

    その他
    apo-co
    apo-co 「Safariのlocation.hrefは、ホストの前の@の前の文字列をパーセントデコード」「location.hrefが自分と同じドメインのURLを返すことを前提に書いているコードは全て、正しく動かない恐れ」iOS6は修正済っぽい http://ow.ly/dYoQV

    2012/09/25 リンク

    その他
    pokutuna
    pokutuna location.href

    2012/09/15 リンク

    その他
    hisasann
    hisasann https://github.com/jquery/jquery-mobile/issues/4787

    2012/08/20 リンク

    その他
    secfyi
    secfyi location.hrefによるXSSの問題。現行のブラウザで発生しうる。

    2012/08/19 リンク

    その他
    kitokitoki
    kitokitoki location.href

    2012/08/09 リンク

    その他
    takatoshiono
    takatoshiono 夏ということで、怖い話をします。…

    2012/08/07 リンク

    その他
    efcl
    efcl ベーシック認証情報のデコードバグの書き換え

    2012/08/05 リンク

    その他
    daruyanagi
    daruyanagi 「Windows版Safariで確認した問題…Windows版が出るまでは書くのを控えるつもりでしたが、MacのSafari 6がリリースされてから1週間経ってもAppleからは出すか出さないかの告知さえ無いので、もう書いてしまいます。」

    2012/08/03 リンク

    その他
    UDONCHAN
    UDONCHAN 怖い話

    2012/08/03 リンク

    その他
    raimon49
    raimon49 >なんと、Safariのlocation.hrefは、ホストの前の@の前の文字列をパーセントデコードして返すのです。(@がついたURLはあまり目にしませんが、@の前には認証情報を記述することができます。)

    2012/08/03 リンク

    その他
    Layzie
    Layzie Androidブラウザもという事はどっかの時点のwebkitの挙動という事?

    2012/08/03 リンク

    その他
    maRk
    maRk Safari

    2012/08/03 リンク

    その他
    Kwappa
    Kwappa チェックせねば。あわせてよみたい => https://github.com/jquery/jquery-mobile/issues/4787

    2012/08/03 リンク

    その他
    mohno
    mohno 「2011年12月27日にAppleに報告したSafariの問題…MacのSafari 6では修正されたよう…Windows版のアップデートは出ていません」「GoogleはこれをSafariのバグとみなしている」「Safari Mobile/Androidの標準ブラウザもこの動きをする」

    2012/08/03 リンク

    その他
    shin0O
    shin0O なんとかせよということかしら

    2012/08/02 リンク

    その他
    ockeghem
    ockeghem よく見つけるなぁ…ブラウザなどの未修正の問題だが修正されるあてがなく、アプリ側で対処可能な場合は、公開して注意喚起した方がよい場合がある、ということですね

    2012/08/02 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Masato Kinugawa Security Blog: location.hrefの盲点

    夏ということで、怖い話をします。 Webアプリケーション開発者の皆さん、聞いて下さい。 時間がない人や...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.