harupu https://blog.hatena.ne.jp/harupu/ 交差点の猫 https://harupu.hatenadiary.org/ Webアプリ --------------------------------- 11/15追記：Flash Playerのヘッダインジェクションの脆弱性が直ったようです。Update available for HTTP Header Injection Vulnerabilities in Adobe Flash Player これで、とりあえず、Referer操作はできないみたいです。そして、何故か、「Expect」ヘッダも同様に操作できなくなってるみたいです。そういう直し方微妙です。他のヘッダは？問題が出るWebアプリケーション結構あるのですが・・・。 そして、気になるのが、Flash Player… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fharupu.hatenadiary.org%2Fentry%2F20061107%2Fp1" title="FlashでHTTPリクエストヘッダ操作 - 交差点の猫" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2006-11-07 00:00:00 rich https://harupu.hatenadiary.org/entry/20061107/p1 1.0 100%