[B! XSS] orangevtrのブックマーク

サクサク読めて、アプリ限定の機能も多数！アプリで開くはてなブックマーク閉じる ●はてなブックマークって？●アプリ・拡張の紹介●ユーザー登録●

orangevtr id:orangevtr ● 1,811 ブックマーク ● - お気に入り ● - お気に入られ

●すべて ● jQuery (1) ● 増田 (1) ● *web制作 (1) ● *あとで読む (1) ● *アフィリエイト (1) ● *経済学 (1) ● 197x (1) ● 2ch (34) ● AR(4) ● Ajax (13) ● BI(1) ● CEDEC (1) ● CG(2) ● CentOS (5) ● DHTML (2) ● DOM (4) ● DSR (1) ● DWH (1) ● DeNA (21) ● ETC (1) ● Excel (1) ● FF(3) ● Flash (6) ● FreeBSD (1) ● FriendFeed (1) ● Froyo (1) ● GIGAZINE (3) ● GREE (16) ● GWT (1) ● GoogleApps (1) ● IP(1) ● IPO (1) ● IPv4 (1) ● IPv6 (1) ● IT(11) ● IT,ホリエモン (1) ● JWT (1) ● LAMP (4) ● LVS (3) ● MERY (1) ● MP3 (1) ● Macintosh (1) ● MoSoSo (1) ● Mozilla (2) ● NAVER (1) ● NTT (1) ● OAuth (4) ● OO(7) ● OpenSocial (4) ● PB(1) ● PC(4) ● RDBMS (1) ● REST (1) ● SEIYU (1) ● SEM (1) ● SEO (4) ● SIMロック (1) ● SNS (12) ● SQL (1) ● Struts (1) ● TCP (1) ● Togetter (27) ● UI(1) ● UML (1) ● UNICORN (1) ● Unicode (5) ● VC(1) ● VM(2) ● VS(1) ● WBC (1) ● WLB (1) ● WebAPI (1) ● Wikipedia (1) ● XSS (1) ● Yahoo (5) ● YouTube (1) ● \ (1) ● affiliate (1) ● amachang (2) ● amazon (1) ● android (9) ● apache (14) ● api (3) ● au(2) ● blog (1) ● browser (1) ● business (2) ● c10k (2) ● capistrano (1) ● catalyst (12) ● chikirin (4) ● chrome (5) ● comet (1) ● computer (1) ● cookpad (3) ● coro (1) ● couchdb (1) ● cpan (3) ● cpanm (2) ● css (15) ● css3 (2) ● d.i.y. (1) ● dankogai (10) ● database (1) ● db(9) ● dbic (1) ● dbm (1) ● debug (1) ● docker (1) ● docomo (4) ● dotcloud (1) ● dq(1) ● dropbox (1) ● ec(2) ● eclipse (1) ● emacs (3) ● emu (1) ● eslint (1) ● evernote (1) ● extension (3) ● facebook (2) ● family (1) ● filesystem (1) ● firefox (20) ● firefox拡張 (1) ● flickr (4) ● flv (1) ● flv,mp3 (2) ● font (2) ● gae (1) ● gearmand (1) ● git (4) ● git, (1) ● gmail (1) ● go(2) ● google (16) ● google chrome (5) ● h2o (1) ● hadoop (5) ● hsqldb (2) ● html (9) ● html5 (4) ● http-engine (1) ● httpd (2) ● iAd (2) ● iOS6 (1) ● iTunes (1) ● icon (2) ● innodb (1) ● ios (3) ● ios4 (1) ● iphone (30) ● iphone3g (1) ● iptables (3) ● ir(1) ● it業界 (3) ● iモード (4) ● jailbreak (1) ● java (14) ● javadoc (3) ● javascript (61) ● javascript,jquery (1) ● jenkins (1) ● jquery (13) ● junit (2) ● kawango (1) ● kernel (4) ● kompozer (1) ● kvs (2) ● ldap (1) ● libevent (1) ● libmemcached (2) ● librahack (2) ● linux (30) ● lucene (1) ● mac (14) ● mahout (1) ● mail (1) ● math (1) ● matz (1) ● memcached (12) ● memory (3) ● mixi (11) ● mixiアプリ (4) ● mobile (10) ● mod_perl2 (1) ● module (1) ● moinmoin (3) ● moose (4) ● munin (5) ● mysql (21) ● nagios (1) ● nanofs (1) ● network (4) ● news (3) ● nginx (4) ● nipotan (2) ● node (2) ● nosql (2) ● pam (2) ● paypal (1) ● performance (1) ● perl (91) ● photo (4) ● php (5) ● picasa (1) ● plac (1) ● plack (4) ● programming (1) ● promotion (1) ● prototype.js (1) ● psgi (6) ● python (5) ● qmail (1) ● radiko (1) ● rpm (3) ● ruby (5) ● safari (3) ● science (2) ● server (2) ● ssh (2) ● starman (2) ● svn (2) ● syslog (3) ● tex (2) ● tokyocabinet (2) ● tumblr (5) ● tv(8) ● twitter (41) ● unix (5) ● utf8 (3) ● vim (12) ● virtualbox (3) ● vps (2) ● web (55) ● web2.0 (3) ● webサービス (31) ● webデザイン (7) ● web制作 (9) ● wiki (2) ● windows (4) ● wordpress (3) ● wsgi (2) ● xhtml (7) ● xp(3) ● yapc (6) ● yapcasia2010 (4) ● yum (2) ● zsh (3) ● あとでみる (3) ● あとで試す (22) ● あとで読む (205) ● いい話 (10) ● おかいつ (3) ● おもしろ (3) ● お役立ち (12) ● お金 (3) ● かわいい (5) ● これはすごい (61) ● これはひどい (56) ● これはよすぎる (2) ● これは便利 (7) ● こんにゃくゼリー (2) ● さくらインターネット (2) ● ちきりん (11) ● はてな (10) ● はてブ (3) ● はやぶさ (2) ● まとめ (5) ● やる夫 (3) ● アイコン (4) ● アクセス解析 (4) ● アジャイル (3) ● アフィリエイト (2) ● アプリ (7) ● アルゴリズム (2) ● イベント (4) ● インターネット (8) ● インフラ (4) ● ウェブサービス (5) ● エロ (3) ● エンジニア (33) ● オンラインストレージ (2) ● オープンソース (8) ● カレー (2) ● カーネル (2) ● ガジェット (2) ● ガラパゴス (4) ● キャンペーン (2) ● クラウド (7) ● クレジットカード (2) ● グルメ (8) ● ケータイ (26) ● ゲーム (17) ● コミュニケーション (2) ● サイバーエージェント (5) ● サッカー (2) ● サーバ (2) ● システム (11) ● システム管理 (2) ● システム開発 (4) ● ジェンダー (8) ● スキー (2) ● スポーツ (3) ● スマートフォン (11) ● スライド (2) ● セキュリティ (33) ● セルクマ (2) ● ソフトウェア開発 (8) ● ソフトバンク (6) ● ソーシャルアプリ (4) ● ソーシャルメディア (2) ● タバコ (2) ● ダイエット (3) ● チューニング (5) ● ツーリング (3) ● テスト (5) ● テレビ (5) ● デザイン (8) ● トンデモ (8) ● ドラえもん (4) ● ドラクエ (2) ● ニセ科学 (6) ● ニュース (5) ● ネタ (34) ● ネット広告 (2) ● ネット規制 (2) ● バイク (3) ● バージョン管理 (2) ● ビジネス (21) ● フレームワーク (2) ● ブラウザ (6) ● ブログ (6) ● プログラマ (5) ● プログラミング (42) ● ベンチャー (12) ● ペット (2) ● ホリエモン (2) ● ポイント (2) ● マスコミ (14) ● マニュアル (2) ● マンガ (3) ● マーケティング (13) ● メディア (18) ● モバイル (52) ● モバゲー (4) ● ライブドア (3) ● ラジオ (3) ● ランニング (2) ● リッチクライアント (6) ● リファレンス (2) ● レシピ (6) ● ログ (3) ● ロードバランサ (2) ● ワークライフバランス (4) ● 三谷たくみ (2) ● 中古住宅 (2) ● 事件 (2) ● 交通 (2) ● 人権 (2) ● 人生 (19) ● 仕事 (40) ● 企業 (2) ● 会社 (2) ● 住宅 (4) ● 住宅情報 (3) ● 便利ツール (3) ● 保育 (12) ● 保育園 (4) ● 保険 (3) ● 健康 (4) ● 入浴 (2) ● 写真 (2) ● 切込隊長 (5) ● 労働 (18) ● 動画 (3) ● 医療 (5) ● 原発 (14) ● 国際 (4) ● 地デジ (2) ● 地震 (4) ● 増田 (11) ● 壁紙 (3) ● 夫婦 (5) ● 夫婦別姓 (2) ● 子ども手当 (3) ● 子供 (6) ● 子育て (20) ● 孫正義 (2) ● 家族 (8) ● 家電 (2) ● 富士山 (4) ● 小売 (2) ● 少子化 (4) ● 就職 (5) ● 差別 (3) ● 年金 (3) ● 広告 (37) ● 引越し (2) ● 恋愛 (12) ● 携帯 (18) ● 携帯サイト (2) ● 携帯電話 (19) ● 放射線 (2) ● 放射能 (2) ● 政治 (43) ● 教育 (30) ● 数学 (2) ● 文字コード (2) ● 料理 (25) ● 旅行 (2) ● 昆虫 (2) ● 映像 (2) ● 時事 (2) ● 書籍 (2) ● 本 (2) ● 東北地方太平洋沖地震 (4) ● 東日本大震災 (3) ● 東電 (2) ● 検索 (2) ● 業界 (2) ● 機械学習 (2) ● 正規表現 (2) ● 歴史 (2) ● 民主党 (6) ● 池田信夫 (3) ● 法律 (3) ● 泣ける (2) ● 災害 (7) ● 父親 (3) ● 犬 (2) ● 環境 (5) ● 生き方 (2) ● 生活 (42) ● 男女 (2) ● 発言小町 (2) ● 登山 (4) ● 知識 (2) ● 社会 (28) ● 社会保障 (2) ● 福井 (5) ● 福祉 (8) ● 科学 (5) ● 税金 (5) ● 素材 (2) ● 経営 (9) ● 経済 (43) ● 結婚 (11) ● 絵文字 (5) ● 育児 (47) ● 自転車 (4) ● 良記事 (4) ● 芸能 (4) ● 若者 (2) ● 英語 (2) ● 著作権 (2) ● 行動ターゲティング (2) ● 行政 (3) ● 訃報 (2) ● 設計 (2) ● 認証 (2) ● 資料 (4) ● 起業 (20) ● 転職 (3) ● 農業 (10) ● 郵政民営化 (2) ● 金融 (6) ● 鉄道 (2) ● 長文 (2) ● 開発 (31) ● 開発ツール (3) ● 開発環境 (5) ● 雇用 (5) ● 電力 (3) ● 食 (31) ● あとで読む (205) ● perl (91) ● javascript (61) ● これはすごい (61) ● これはひどい (56) ● web (55) ● モバイル (52) ● 育児 (47) ● 政治 (43) ● 経済 (43)

XSSに関するorangevtrのブックマーク (1)

Kazuho@Cybozu Labs: String::Filter っていうモジュール書いた - 続: (Twitter の XSS 脆弱性に関連して) 構造化テキストの正しいエスケープ手法について

● 144 users ● developer.cybozu.co.jp ●テクノロジー先のエントリ﹁(Twitter の XSS 脆弱性に関連して) 構造化テキストの正しいエスケープ手法について﹂の続き。弾さんが﹁404 Blog Not Found:DHTML - 構造化テキストは構造化するのがやっぱ正しい﹂で示されているような DOM ベースの操作を行えば、原理的に XSS 脆弱性を防ぐことができます。ただ、クライアントサイド JavaScript によるレンダリングはウェブの構造を破壊するという点で筋が悪い︵テーブルと FONT タグを利用したページレイアウトが批判されていた頃を覚えていらっしゃいますでしょうか。JavaScript によるレンダリングはウェブのリンク構造も破壊するので一層たちが悪いというのが自分の考え︶ですし、サーバサイドでの DOM 操作は重たいので、できれば避けたいところです。構造化テキストの HTML への変換は、よほど複雑な記法でない限り