window.locationユーザー入力データを使用してリダイレクトするときに実行できるXSS攻撃。
これだと思います
http://ユーザーは、エンドユーザーが悪いサイトにたどり着くように含むタイトルで投稿を書くことができます。- ユーザーは「
javascript:EvilCode()」というタイトルの投稿を書くことができます。これは一部のブラウザで実行されると思いますか?
質問する
3979 次
window.locationユーザー入力データを使用してリダイレクトするときに実行できるXSS攻撃。
これだと思います
http://ユーザーは、エンドユーザーが悪いサイトにたどり着くように含むタイトルで投稿を書くことができます。javascript:EvilCode()」というタイトルの投稿を書くことができます。これは一部のブラウザで実行されると思いますか?