今日は、 そもそもホストの前に任意の文字列を置けるということを忘れていると、うっかりそこにJavaScriptで触ってしまった時に問題が起こる場合があるよね、という話をします。 以前紹介したlocation.hrefの問題に似ていますが、今回取り上げているのは文字列がデコードされることにより起きうる問題ではなく、文字列が取得されることで起きうる問題についてです。 まずは、様々な形でJavaScriptでURLを確認できるスーパーウェブサイトを用意致しましたので、ホストの前に文字列を含むURLが、どの値で取得されているかを実際に見てみてください。 http://user:pass@vulnerabledoma.in/location/ (※このページはURLをそのまま書きだしているため、当然DOM based XSSがありますが 、その挙動も含めて確認できるようにする目的があるので、あえてそ
定時過ぎたからビール飲んでたら、まだ周りに仕事してる人もいるのだから、空気を読むように、人目につかない部屋の隅なら飲んでてもいい、定時過ぎたからといってこういうことをするのは推奨されない、みたいな話をされて、そんなこともあるのかって思って、こんな村みたいなことがあるのかと思って、部屋の隅で飲んでた。 周りの人の迷惑を少しは考えようみたいに言われるけど、そういう話になると、配慮が足りない若者を説教するみたいな構図にしかならないから、そういうことを言われると、萎縮するしかないと思う。 こんな村みたいな暗黙のルールみたいなのがあるとは思ってなかった。こんな村っぽいのあるなら、毎年入社した人が順番に怒られそうだから、研修とかで、定時過ぎてもビール飲んではいけないみたいな教育をしたほうがいいと思う。 これまで迷惑とは思っていなくて、ブースでビール飲んで話してると他チームの人がやってきて交流できたり、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon.co.jp: おさわり探偵なめこ栽培キット 着ぐるみ: Toy
