新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > [3401] XSSの危険性について

記事個別表示 (3401)

[3401] XSSの危険性について

かんな (2006年2月25日 9時42分)

ウェブアプリケーションで<>はエスケープしているけど、"は忘れていて、任意の属性が設定可能なのはどの程度危険ですか?

要素によるかもしれませんが、この場合はa要素で、とりあえずonclick属性をつけられるところまでいったのですが。

全読: [3401]XSSの危険性についてからのスレッド(8件)]
- [3401] XSSの危険性について : かんな (2006年2月25日 9時42分)
  - [3402] Re: XSSの危険性について : スターダスト (2006年2月25日 15時12分)
    - [3403] Re: XSSの危険性について : かんな (2006年2月26日 1時51分)
      - [3404] Re: XSSの危険性について : えむけい (2006年2月26日 2時13分)
      - [3407] Re: XSSの危険性について : かんな (2006年2月27日 13時7分)
      - [3826] 未承認メッセージ (投稿元:59.20.143.125) : gidnol nyzjh (2006年8月23日 0時30分)
  - [3405] Re: XSSの危険性について : スターダスト (2006年2月26日 23時28分)
    - [3406] ところでsnipのマークアップって(was:Re: XSSの危険性について) : スターダスト (2006年2月26日 23時32分)

新生鳩丸掲示板♯

最近の日記

関わった本など