XSSってなんですか?おいしいの?
XSSを修正しないという事
http://www.kanasansoft.com/weblab/2008/10/xss.html
指摘してる部分はわからなくもないですが、いろいろ気になるところ多くて変な祭りになりそうなので。
全体的にXSS=Javascriptと捉えられているんですが、別にJavascriptじゃなくても「動的に生成してブラウザ上で実行できる」スクリプトなら何でもできますよね?今はJavascriptしかないとは思いますが。例えば
XSSを修正しないという事
http://www.kanasansoft.com/weblab/2008/10/xss.html
指摘してる部分はわからなくもないですが、いろいろ気になるところ多くて変な祭りになりそうなので。
全体的にXSS=Javascriptと捉えられているんですが、別にJavascriptじゃなくても「動的に生成してブラウザ上で実行できる」スクリプトなら何でもできますよね?今はJavascriptしかないとは思いますが。例えば