アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
安全なタグ? (スコア:0)
悪意のあるサイトへのアクセスにより発生するため、
スラドで使えるアンカータグも十分危険だと思います。
要は使えるタグの問題ではなく、XSS対策の有無の問題ですよね?
#毎回view-s
Re:安全なタグ? (スコア:1, 参考になる)
> 悪意のあるサイトへのアクセスにより発生するため、
逆ですよ。悪意あるサイト(A)からXSS対策していないサイト(B)へのリンクを踏んだときに、(B)のサイトの情報漏えい等をひきおこす問題です。
> スラドで使えるアンカータグも十分危険だと思います。
リンク先に悪意があっても、スラドにXSS脆弱性がなければ、スラドのクッキーを盗まれることはないです。