2007-04-11 ひとだんらく XSS セキュリティ こわいこわいひー! 某サービスにXSSの脆弱性を見つけてしまったのでご報告。 もう対応されたようなので安心です:-)今回のは、よくサンプルにあるようなそのまま入力値を表示しているというよりは 表示しているプログラムのエラーメッセージに、入力値が表示されてしまう、というもの。 通常処理には気を使っていても、エラー処理ってどうしてもおろそかになってしまうことがあるんですよね うーん。。。自分も作成するときに気をつけなきゃなぁ、と思います