ockeghem https://blog.hatena.ne.jp/ockeghem/ ockeghem's blog https://ockeghem.hatenablog.jp/ iモードブラウザ2.0では、同一ドメインであっても、iframe内のコンテンツがJavaScriptにより読み出せないよう制限が掛かっていることを確認しましたので報告します。 【追記】元の内容には、重大な事実誤認がありました。正確には、同一ドメイン・同一ディレクトリであれば読み出せます。詳しくは追記2をご覧ください。 きっかけ ケータイtwitter(twtr.jp)においてDNS Rebinding攻撃に対する脆弱性を発見・通報し、即座に修正された - 徳丸浩の日記(2010-02-22)にて既に紹介したように、twitter.comの日本のケータイ向けフロントエンドであるtwtr.jpにD… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fockeghem.hatenablog.jp%2Fentry%2F20100804%2Fp1" title="iモードブラウザ2.0のJavaScriptではiframe内のコンテンツを読み出せない - ockeghem&#39;s blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/o/ockeghem/20100804/20100804001540.png Hatena Blog https://hatena.blog 2010-08-04 00:00:00 rich https://ockeghem.hatenablog.jp/entry/20100804/p1 1.0 100%