記事個別表示 (3478)
これは「水無月ばけらのえび日記 : CSRFとCSSXSSは分けて議論したい」に関連するコメントです。
[3478] Re: 「CSRFとCSSXSSは分けて議論したい」
えむけい (2006年4月7日 15時42分)
> これは、スクリプトで cssText プロパティの値を取得する以外の方法でいわゆる「CSSXSS」が成立するというご指摘でしょうか。
>「条件」についての詳しい情報など、どこかにありますでしょうか。
条件の1つはスクリプトが有効なことです【謎】。
それが何で
>>MSIEは、スクリプトをオフにする
に対する返信になるのかは私に聞かれても分かりませんが【謎】。
これは「水無月ばけらのえび日記 : CSRFとCSSXSSは分けて議論したい」に関連するコメントです。
全読: [3466]Re: 「CSRFとCSSXSSは分けて議論したい」からのスレッド(9件)]