twitter外のサイトからスクリプトを読み込ませて実行させるのが、本来の意味..

はてな匿名ダイアリー

2010-09-22

■http://anond.hatelabo.jp/20100921235257

twitter外のサイトからスクリプトを読み込ませて実行させるのが、本来の意味でXSSじゃないかなと思った

Permalink | 記事への反応(0) | 00:19

記事への反応 -

XSS
例のtwitterの件ですけれども。それXSSでなくタダのインジェクションじゃ、とか思ってにゅっとなったけど、クロスサイトって入力側PCと相手サーバ、と言う意味でクロスサイトなんです...
- http://anond.hatelabo.jp/20100921235257
  twitter外のサイトからスクリプトを読み込ませて実行させるのが、本来の意味でXSSじゃないかなと思った

記事への反応（ブックマークコメント）

permalink Twitterでシェア Facebookでシェア

人気エントリ

注目エントリ

ようこそゲストさん