アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
具体的にはどういう不具合がありうるの? (スコア:0)
Re:具体的にはどういう不具合がありうるの? (スコア:2, 参考になる)
他のサイトやメールのリンクをクリックしたり
<META>でとばしただけでHTMLタグが埋め込まれたページに
誘導できます。
あとは、そのHTMLタグに細工をすれば、
(そのページでしか得ることのできない)
クッキーを他のサイトに送信したりできますよね。:-)
Re:具体的にはどういう不具合がありうるの? (スコア:0)
例えば、悪意を持った人が他所のページにある namazu.cgi から悪意を持ったコードを返すようなリンクを自分のページに作れるということですよね。
ご説明ありがとうございます。cross-site scripting ってよく理解できてなかったようです。