パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Operaの「data:」URIの扱いに起因する脆弱性」記事へのコメント

  • RFC2397 (スコア:3, 興味深い)

    by mizna (8774) on 2005年01月15日 14時01分 (#679359) 日記
    脆弱性のネタにしてはちょっと食いつきが悪いですね…

    data:スキームなんて皆さん使わないからでしょうか。
    でも、正しく使えば結構楽しいことができます。

    data:はその名の通りデータなら何でも使えるんですが、
    <img src="data:image/jpeg;base64,~">
    で、画像をHTMLに埋め込むことが出来ます。(たいしたことない?)

    応用して、こんなこと [mizna.jp](要Javascript/IEでは動きません)もできます。
    昔作ったプログラムですが、ちょっと補修してみました。
    まぁ、使い道はあまり無さそうですが…
    --
    "Stupid risks are what make life worth living!" -- Homer Simpson

日々是ハック也 -- あるハードコアバイナリアン

処理中...