ブラウザ三国志Wiki
javascript plugin Error : このプラグインで利用できない命令または文字列が入っています。 有志により随時更新されています。もし誤りがあっても怒らずに編集のお手伝いをお願いいたします。 mixi版は仕様の違う点が多く記載しません。ブラウザ三国志 Wiki @mixi( sangokushi.wiki.fc2.com )があるのでそちらをどうぞ。【更新終了しています】 現在、新規の鯖は施設建設時間が短い「時短鯖」に移行しつつあります。拠点作成・破壊時間、資源・軍事施設ページ内の建築時間などは時短鯖に完全対応はしておりません。 公式サイト
第8回 Wikiのセキュリティ | gihyo.jp
○:実行される ×:実行されない (バージョンは執筆時点での最新版, OSはWindows XP) ご覧のとおり、ブラウザによって異なる結果になっています。HTMLの構文解析はブラウザによって解釈の異なる部分もあるため、解析しきれないというのが現実です。また、今後各ブラウザがいつ仕様変更されるかもわかりません。 次に以下をご覧ください。攻撃者は以下のようなHTMLを挿入してくることが考えられます。 <H2/onmouseover=alert('xss')>見出し</H2> <H2 onmouseover=alert('xss')>見出し</H2> <H2 style="{javascript:expression(alert('xss'))}">見出し</H2> <H2 style="{a:expression(alert('xss'))}">見出し</H2> <H2 style="{ja
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
