サービストップ
COMMENTコメントで知る
記事へみんなの感想が集まる
「【PoC編】XSSへの耐性においてブラウザのメモリ空...」への感想
-
uhavetwocows 書きました!XSSがあるとフロントのコードと同じ権限で大抵のことができます、という話です 2022/08/09 -
hinaloe in-memory,すくなくともリロードして機能する、JSコードはパブリック、SPAで利用する、の前提が揃ってる時点でXSSできればそりゃ再現可能だわなというはなしで…? 2022/08/09 -
NOV1975 元記事については僕も徳丸さんも「XSS脆弱性があれば全部一緒だよね」とコメントしていたが、ちゃんと検証してくれる人がいるとありがたいですね。とにかくまずXSS対策ですね。 web 2022/08/10 -
ockeghem PoC出ました。結局、XSSの脅威に対しては、HttpOnlyなCookie、localStorage、Auth0流のin-memory方式のいずれも大差ないという結論でよいと思います。 2022/08/10 -
blog0x003f みんな本当に理解してて前のコメントにあった記事が読まれてたのかな 2022/08/09
HOT ENTRY人気ブックマークで知る
ブックマークが集まった今日の話題をチェック!
今日5/3(金)のブックマーク人気記事
-
自炊するな。ガチでやめろ。人生終わる。
456 users
not-miso-inside.net
-
なぜかずっと疲れている人に足りないのは「攻めの休養」 “ただ休む”だけでは回復しない、生産性を高める休養のコツ
247 users
logmi.jp
-
漫画家鳥山明氏の死 - drfridge’s blog 老生常談
155 users
drfridge.hatenablog.jp
-
「まず謝罪しろよ」Ado、国立競技場ライブで「音響ゴミすぎ」批判…「しかと受け止めて」お詫びなしの “幕引き” 画策 - Smart FLASH/スマフラ[光文社週刊誌]
227 users
smart-flash.jp
![「まず謝罪しろよ」Ado、国立競技場ライブで「音響ゴミすぎ」批判…「しかと受け止めて」お詫びなしの “幕引き” 画策 - Smart FLASH/スマフラ[光文社週刊誌]](https://cdn-ak-scissors.b.st-hatena.com/image/square/db73670e35e3de35c1de2dee92c6381ec7c3ccc9/height=288;version=1;width=512/https%3A%2F%2Fdata.smart-flash.jp%2Fwp-content%2Fuploads%2F2024%2F04%2F30171431%2Fado_1_thumb_Y_X2.jpg)
-
「文化人類学では基本的に『途上国』『先進国』って言葉を使いません」と言うと学生たちはキョトンとして「では何て呼ぶのですか?」と訊いてくる
255 users
togetter.com
