XSS再入門

テクノロジーカテゴリーの変更を依頼記事元:

www.slideshare.net/slideshow

445 usersがブックマークコメント

コメント

24

記事へのコメント24件

注目コメント
新着コメント

coppieee "みなさん、よく言っておきますが、ウェブアプリの脆弱性の中で、 XSSが一番難しいですよ!"

2013/08/26 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

XSS再入門

4. 典型的なXSSサンプルに対する「素朴な疑問」 • クッキーの値がアラートで表示されても、特に危険性は... 4. 典型的なXSSサンプルに対する「素朴な疑問」 • クッキーの値がアラートで表示されても、特に危険性はないような気がする • クッキーの値はブラウザのアドオンなどでも表示できるよね • 任意のJavaScriptが実行されると言っても、ホームページ作れば任意のJavaScriptが書けるし、見た人のブラウザで実行されるよね… Copyright © 2013 HASH Consulting Corp. 4 5. そもそもの疑問：JavaScriptは危険か? • 実は、JavaScriptの実行自体は危険ではない • Webは、未知の（ひょっとすると悪意のある?）サイトを訪問しても「悪いこと」が起きないように設計されている • JavaScriptの「サンドボックス」による保護 – JavaScriptからローカルファイルにアクセスできない – JavaScriptからクリップ

ブックマークしたユーザー

fuyu772018/11/19
takuwz2018/05/31
yoshi-nkyma2017/08/05
ktanaka1172017/07/03
tanishiking242017/04/30
peltier2017/01/26
mnru2016/09/06
arata3da42016/08/22
ING402016/06/19
kqtts2015/07/10
MnMisato2015/05/13
sota12352015/04/14
fumikony2015/01/30
quodius2015/01/05
azumakuniyuki2014/12/25
wkubota2014/12/16
haneuma06282014/12/03
yagihashoo2014/12/03

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx