• はてなブックマーク
  • 暮らし
  • なぜCSSXSSに抜本的に対策をとることが難しいか - いしなお! (2006-03-31)
  • Twitterでシェア
  • Facebookでシェア

なぜCSSXSSに抜本的に対策をとることが難しいか - いしなお! (2006-03-31)

暮らし カテゴリーの変更を依頼 記事元:tdiary.ishinao.net
適切な情報に変更
86 usersがブックマーク コメント12
    共有

    • 記事へのコメント12

    • 注目コメント
    • 新着コメント
    その他
    tsukkee
    tsukkee IEの外部スタイルシートに関する脆弱性について

    2008/10/10 リンク

    その他
    webmarksjp
    webmarksjp XSS

    2008/07/13 リンク

    その他
    kmachu
    kmachu POSTで生成された画面はCSSXSSで漏洩しない→hiddenに秘密情報を埋め込む場合はPOSTのレスポンスにすればいい、ってことかな。

    2007/04/29 リンク

    その他
    yuki_2021
    yuki_2021 CSRFと共にWEBアプリケーションエンジニアは気をつけたいところ

    2006/11/08 リンク

    その他
    wacky
    wacky IEの脆弱性を利用したCSSXSS攻撃によりCSRF対策を突破されてしまう問題。サーバ側でのCSSXSS対策の可能性について。

    2006/04/03 リンク

    その他
    twainy
    twainy メチャクチャ危険だよな、これ。とっとと直せやMS

    2006/04/01 リンク

    その他
    suVene
    suVene 加筆訂正後

    2006/04/01 リンク

    その他
    send
    send うん

    2006/04/01 リンク

    その他
    tsupo
    tsupo 内部的にはすべてPOSTアクセスが行われるが、一般ユーザーレベルの使い勝手はリンク(a href)をクリックするのと変わらないような仕組みを、JavaScriptを駆使して実現することは可能

    2006/04/01 リンク

    その他
    jmala
    jmala 2006/04/01 14:54:03

    2006/04/01 リンク

    その他
    koyhoge
    koyhoge MSIEのバグであるCSSXSS脆弱性の説明とその対処。

    2006/03/31 リンク

    その他
    hiro_y
    hiro_y CSSXSSにサーバ側で対策をすべきかどうか。

    2006/03/31 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    なぜCSSXSSに抜本的に対策をとることが難しいか - いしなお! (2006-03-31)

    _ なぜCSSXSSに抜的に対策をとることが難しいか CSSXSSの説明について、その脅威を過剰に表現している...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.