hoshikuzu https://blog.hatena.ne.jp/hoshikuzu/ hoshikuzu | star_dust の書斎 https://hoshikuzu.hatenadiary.org/ CSRFなメイリングリストを拝見していたら早速貫通報告がチラホラ。 やはり。 ないよりずっとマシだけれどといった気分なのでしょうか。 …サーバサイド起源のXSS脆弱性の面倒をブラウザサイドでみてやらなくてはいけない（MUST）、なんてことは絶対にないわけで。 サーバ側の構築者さんたちは、絶対にブラウザに期待してはいけない。それと。MicroSoft社に希望したいのだけれども、そんなところに注力しないで、ブラウザサイド起源のXSS脆弱性を先にブラウザサイドでなんとかしてほしい、是非、是非、是非。 そっちのほうがはるかに悪性なんだからね。 わかるでしょ？ 報告済みだしずいぶんと古いネタなんだけど、… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fhoshikuzu.hatenadiary.org%2Fentry%2F20080831%2Fp1" title="IE8のXSSフィルター - hoshikuzu | star_dust の書斎" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2008-08-31 00:00:00 rich https://hoshikuzu.hatenadiary.org/entry/20080831/p1 1.0 100%