HTTPリクエストヘッダの.などの非英数字がCGI、Apache、Lighttpdで受け取ると全て_になるのでXHRで送れないヘッダを送信可能。 → http://blog.tokumaru.org/2011/11/kddigw_29.html#6

hasegawayosukehasegawayosuke のブックマーク 2012/01/06 09:34

その他

このブックマークにはスターがありません。
最初のスターをつけてみよう!

[WEB SECURITY] A technique for bypassing request header restriction of XMLHttpRequest

    [WEB SECURITY] A technique for bypassing request header restriction of XMLHttpRequest Kousuke Ebihara kousuke at co3k.org Thu Jan 5 07:13:09 EST 2012 Previous message (by thread): [WEB SECURITY] Wh...

    \ コメントが サクサク読める アプリです /

    • App Storeからダウンロード
    • Google Playで手に入れよう