noteの第一印象について|esehara shigeo|noteもともとは、海外ではやっているMediumというサービスに似たサービスだと思う。で、基本的に、海外のサービスを、自分たちの手で直そうというのはわかるし、それを有料記事を配信しているCakesがやるのも、わかるし、これはこれで成長してほしいなあと思ったりする。 ただ、気になるところとしては、最初の段階でクレジットカードを登録させたり、あるいは記事やコンテンツを売買できるという形にするのはちょっと不味いんじゃないかと思う。 HTMLに表示する段階において、XSSという、任意のJavaScriptコードを動かせるような作りになっていたことである。これが危険なのは、ユーザーが危険なJavaScriptを意図的に動かせることを意味している。例えば任意のセッションをほかのサイトに飛ばし、踏み台攻撃に使うことが可能だ。そこからそのセッション(つまりあなたに変わってログインすることができるようになる)を奪
