You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
はじめに 最近Vue.jsを頻繁に使用するのですが、他のSSR(サーバーサイドレンダリング)の仕組みと組み合わせる場合、容易にXSSを生み出してしまうケースが存在するので、注意喚起も兼ねて事例を紹介させていただきます。 9月7日 追記を追記しました 前提 サーバーサイドで動的に要素をレンダリングするシステムとVue.jsを組み合わせた場合 この記事はrailsのSSRとの組み合わせで解説しますが、プレーンなPHP等、動的にHTMLをレンダリングシステムとの組み合わせでも発生します。 サンプルコード まず、こちらのコードをご覧ください。 user.erb <div id="app"> <div class="user"> <%= @user.name %> </div> <button v-on:click="registerFavorite" data-user-id="<%= @user
import java.util.regex.Pattern; import java.util.regex.Matcher; public class CheckTelephoneNumber { public static void main(String args[]) { checkRightTelephoneNumbers();//[1] checkWrongTelephoneNumbers();//[2] } private static void checkRightTelephoneNumbers() {//[3] System.out.println("[4] 正しい電話番号"); checkTelephoneNumberByRegularExpression("03-1111-2222");//[5] checkTelephoneNumberByRegularExpre
メジャーなWebサーバではBasic認証が使えるが、なんとなく弱いことは知っていた。 その挙動を勉強するためWiresharkを使って実験してみた。 サーバ情報 クライアント:192.168.0.2 サーバ:192.168.0.5 アカウント:admin/admin 実験 1.リクエスト この時、クライアントは認証ありのページなのか、認証なしのページなのか知らないので、通常のリクエストを送る。 2.401認証エラー basic認証ありのページだということをクライアントに知らせるため、401を返す。 HTTPヘッダ内の 『WWW-Authenticate: Basic realm="Secret Zone"\r\n』 がBasic認証だということを表している。 realmはサーバ側で設定した認証が必要なエリアの名前。 3.アカウント情報の入力 HTTPヘッダ内の『Authorization:
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
