- 2005/06/29
- その他
掲示板などユーザーが入力した情報を共有して使用する箇所で、例えばクッキーを取得して外部のURLにポストさせるようなスクリプトを埋めこま得れると、その掲示板にアクセスした人のクッキー情報がポスト先のページでロギングされてしまう。
こういった現象のことをクロスサイトスクリプティングという。ということは共有する情報以外はXSSの対処をする必要はないのでは?
こっちもどうぞ
- 新しい: くーすの設計などなど
- 古い: seaser2の情報
クロスサイトスクリプティング
- 新しい日記
- 人気の日記
- リモートデスクトップで最大接続ユーザー数を変更する時
- CentOS5でyumを使えるようにするには
- yumでエラー「Metadata file does not match checksum」
- Excelのバックアップファイル(.xlk)
- Oracle Textを使って複数テーブルにまたがる全文検索インデックスを作ってみた
- 環境変数の NLS_LANG の使い方
- trac0.12 で Timing And Estimation と ScrumBurndown
- centos5 で trac0.11 を使うには
- svn addする時に複数ファイルを一括で追加する方法
- mysql5.0にcseで接続する方法
- 昔の日記
-
- February 2012
- January 2012
- December 2011
- November 2011
- October 2011
- September 2011
- August 2011
- July 2011
- June 2011
- May 2011
- April 2011
- March 2011
- February 2011
- January 2011
- December 2010
- November 2010
- October 2010
- September 2010
- August 2010
- July 2010
- June 2010
- May 2010
- April 2010
- March 2010
- February 2010
- January 2010
- December 2009
- November 2009
- October 2009
- August 2009
- June 2009
- April 2009
- March 2009
- February 2009
- January 2009
- December 2008
- November 2008
- October 2008
- September 2008
- August 2008
- July 2008
- June 2008
- May 2008
- April 2008
- March 2008
- February 2008
- January 2008
- December 2007
- November 2007
- October 2007
- September 2007
- August 2007
- July 2007
- June 2007
- May 2007
- April 2007
- March 2007
- January 2007
- December 2006
- November 2006
- October 2006
- August 2006
- July 2006
- June 2006
- May 2006
- April 2006
- March 2006
- February 2006
- January 2006
- November 2005
- October 2005
- September 2005
- July 2005
- June 2005
- May 2005
- April 2005
- March 2005
- February 2005
- January 2005
- December 2004
- November 2004
- October 2004
- September 2004
- August 2004
- July 2004
- Search
- ぴくちゃー
-
- ブログパーツ
-