ikepyon https://blog.hatena.ne.jp/ikepyon/ ikepyonのだめ人間日記 https://ikepyon.hatenablog.jp/ セキュリティ CSRF Guard https://www.owasp.org/index.php/CSRF_GuardPDF Attack Filter for Java EE https://www.owasp.org/index.php/PDF_Attack_Filter_for_Java_EE 例のPDFを使ったXSS対策をするものみたい。ざっと見たところ、URLの最後に「#a」をくっつけてリダイレクトさせるみたい。そうすると、XSSが発生する部分がアンカー(?)になるからか。制限はあるけど、結構いいかもw この仕組みなら、mod_alias使えば、応用利きそう。 http://httpd.apac… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fikepyon.hatenablog.jp%2Fentry%2F20070109%2Fp1" title="OWASP関連色々 - ikepyonのだめ人間日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2007-01-09 00:00:00 rich https://ikepyon.hatenablog.jp/entry/20070109/p1 1.0 100%