hoshikuzu https://blog.hatena.ne.jp/hoshikuzu/ hoshikuzu | star_dust の書斎 https://hoshikuzu.hatenadiary.org/ 但し書き 以下は、基本的にFirefox/1.5.0.8以前についての記述です。 昔のIEでのtext/plain出力でJavaScriptが作動 昔のIEでは、サーバからの出力においてMIMEタイプがtext/plainであってもJavaScriptが作動することがあり、特にXSS方面では迷惑以外のなにものでもありませんでした。 今回おはなしするFirefoxのケース 一方、今回このページで記述する、Firefoxにおいてサーバからのtext/plain出力でJavaScriptが作動する件は、ブラウザの脆弱性ではないと思われます。ご安心ください。その理由は後ほど判ります。 サーバ側のtex… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fhoshikuzu.hatenadiary.org%2Fentry%2F20090527%2Fp1" title="Firefox/1.5.0.8でステータス200かつtext/plainなサーバ側出力をブラウズしてJavaScriptが作動する、気がつきにくい例 - hoshikuzu | star_dust の書斎" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2009-05-27 00:00:00 rich https://hoshikuzu.hatenadiary.org/entry/20090527/p1 1.0 100%