前回および前々回で、 DOM-based XSSに関する基本的な内容および対策方法の原則について説明しました。今回も引き続きDOM-baed XSSに関する話題を続けますが、 これまでに説明した内容より応用的な話題を取り上げます。 一部のタグを許容してHTMLを組み立てる3 ...
前回は、 DOM-based XSSの原因と対策についての概略を解説し、 DOM-based XSSを引き起こすシンクの事例としてinnerHTMLへのHTMLの代入やlocationオブジェクトへのURLの代入をとりあげました。今回は、 innerHTMLやlocationオブジェクトほど頻繁ではないものの、 実際にDOM ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する