twitter外のサイトからスクリプトを読み込ませて実行させるのが、本来の意味でXSSじゃないかなと思った
Permalink | 記事への反応(0) | 00:19
ツイートシェア
例のtwitterの件ですけれども。 それXSSでなくタダのインジェクションじゃ、とか思ってにゅっとなったけど、 クロスサイトって入力側PCと相手サーバ、と言う意味でクロスサイトなんです...