JavaScriptのXSS
WEB+DB PRESS Vol.38で、小飼弾、天野仁史、id:hamachiya2三氏の鼎談を読んでいたら、ありましたね。(「は●」はhamachiya2氏の発言)
は●あと、セキュリティで気をつけておいた方がよいことなんだけど、最近よく見かけるのはJavaScript内でのXSSかな。最近GoogleとかYahoo!で見つけたのもそうだったよ(後略)。
そうなんですね。最近多いんです。それも、Ajaxを使ってないオーソドックスなWebアプリで。
JavaScriptのXSSに気をつけよう。