アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
Reverse Cross-Site Request? (スコア:1, 興味深い)
で、どうなの?これって名前付けるほど普遍的なことなの?
Re:Reverse Cross-Site Request? (スコア:3, 参考になる)
ブログやwikiみたいにログインユーザーすらスクリプトが埋められないような環境ならひとまず安心だが…。
すごく単純な脆弱性だけど、「クロスドメインではないクロスサイト」ってのは結構研究のしがいがあるテーマかも。
Re:Reverse Cross-Site Request? (スコア:1, 参考になる)
CSSは好きに編集できるところもあるので
ttps://www.webappsec.jp/modules/bwiki/index.php?IE%A4%CEexpression%A4%C8ur
みたいなことも考慮にいれると夢広がります。