2007-08-19から1日間の記事一覧

Preventing XSS with Data Binding. The PoC

PDFのUXSSなどの発見で有名なStefano Di Paola氏のPoCです。現状の一般的なXSS対策とは異なり、バリデーションやHTMLエスケープ(バインド)処理を、ブラウザ側で行なおうというものです。 バインド処理 例えば、サーバからブラウザに以下のようなHTMLを返し…