トップページ
>
プログラム
>
2016年05月17日
>
vWciy/Ev
書き込み順位&時間帯一覧
9 位
/209 ID中
時間
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Total
書き込み数
0
0
0
0
0
0
0
0
0
0
0
1
1
0
0
0
1
0
1
0
0
0
0
0
4
使用した名前一覧
書き込んだスレッド一覧
デフォルトの名無しさん
【node.js】サーバサイドjavascript 4【io.js】 [無断転載禁止]©2ch.net
書き込みレス一覧
【node.js】サーバサイドjavascript 4【io.js】 [無断転載禁止]©2ch.net
142 :
デフォルトの名無しさん
[sage]:2016/05/17(火) 11:22:28.23 ID:vWciy/Ev
>>141
そら、メーラーで防いでも無駄だし、メーラーか防ぐべきもんじゃないからね。
【node.js】サーバサイドjavascript 4【io.js】 [無断転載禁止]©2ch.net
146 :
デフォルトの名無しさん
[sage]:2016/05/17(火) 12:50:37.50 ID:vWciy/Ev
>>144
そうだね、だから、アプリケーションとして、外部のなんかとか、ユーザ入力を実行なんかしないように作らないとね。CSP化とか。
【node.js】サーバサイドjavascript 4【io.js】 [無断転載禁止]©2ch.net
152 :
デフォルトの名無しさん
[sage]:2016/05/17(火) 16:12:13.60 ID:vWciy/Ev
>>147
ごくごく当たり前の事だが、
「枠組みでどんなサンドボックスを用意しても割と抜け穴は有る」ので、「サニタイズしてないものを画面に出さない」
それだけ。
自作でも、既存のでも良いけどMVVMフレームワークでも使ってきちんと対応すればいいと思うよ。
vue.jsなんかだと、{{hoge}}で展開されるものは必ずエスケープされてるし、
エスケープされない{{{hoge}}}を使うと使ってるだけで警告出る。
【node.js】サーバサイドjavascript 4【io.js】 [無断転載禁止]©2ch.net
156 :
デフォルトの名無しさん
[sage]:2016/05/17(火) 18:45:18.15 ID:vWciy/Ev
そもそも、XSSと言うが、その意図がわからんのだよね。
全然クロスじゃないでしょ、アプリとしてならば。
その中で、Webや信頼出来ないソースからテキトーに取った値を不用意に実行すると死ぬよって凄く当たり前の話。
自分のグローバルIPが知りたいからって言って
$piyo=`curl ..... | awk ....`
を、rootで動くスクリプトで叩くようなもん。
※このページは、
『2ちゃんねる』
の書き込みを基に自動生成したものです。オリジナルはリンク先の2ちゃんねるの書き込みです。
※このサイトでオリジナルの書き込みについては対応できません。
※何か問題のある場合は
メール
をしてください。対応します。