記事個別表示 (5300)
これは「はてなのexpressionのXSSが修正された | 水無月ばけらのえび日記」に関連するコメントです。
[5300] Re:「はてなのexpressionのXSSが修正された」
znz (2009年3月31日 7時11分)
> はてなブックマークのスタイルシートに
>
> *{color:exprssion(document.cookie)}
>
> と書くと、「危険な文字」とみなされた "expression" と "cookie" がサニタイズされて以下のようになります。
>
> *{color:(document.)}
「*{color:exprssion(document.cookie)}」の中に "expression" はなさそうに見えるのですが。
これは「水無月ばけらのえび日記 : はてなのexpressionのXSSが修正された」に関連するコメントです。
全読: [5300]Re:「はてなのexpressionのXSSが修正された」からのスレッド(5件)]