 |
|
| FriendFeed is the easiest way to share online. Learn more » |
で、自分はその要因が「認証と認可をちゃんと区別しないから」というよりは「server-side flowとclient-side flowが適切に使い分けられてないから」だと思ってる
_natさんと微妙に噛み合ってない気がするな、現状間違った実装が多い、危険だって啓蒙するよりも何でその間違いが発生しているのかをちゃんと考えないといけない。
毎週ランダムに2人当選する社内プレゼン会に、このまま俺が1年間当選しない確率について計算してる
3. それっぽいCSSを書いて決済するつもりが別のサイトに誘導するようなのは出来る。 https://t.co/2huM99VW
2. 属性セレクタ使って属性の値に応じて背景画像のURL切り替える+ブルートフォースで機密情報を盗み出すような攻撃方法が(一部で)知られていて、物凄く長いCSSを書けばCSRFトークンを盗めるかもしれません。入力中の文字に応じてCSS適用されなかったのでカード番号盗むのは無理。
無責任だと思うので一応まとめとくと 1. gumroad、使えるタグは制限されてるけど自由にCSS書ける。IEにはcss expressionというのがあるので、IE6,7ユーザー保護したいなら自由にCSS書かせるのは危険です。
属性セレクタ使ってinputの中身読む奴 http://gyazo.com/103c7f6... ←こういうのね 入力中の文字には反映されなかった
RT @saneyuki_s: AMOのエディタに一般公開申請したら「ごめん。どんなメリットがあるのかわからない」と返信されて、「Thunderbirdの起動時にサンダーバードのテーマが流れるとおもしろいと思います」と言うに言えず、そのままのネタアドオンになります
俺Perl初心者なんだけど、会社のYappoっていう人にAnySanってライブラリ勧められたんだけど名前からしてなんかおかしいし、これAcmeですかって聞いたらPerlでググれって言われたことある
Gyazoの新着フィードに突然金髪美少女がちんこしゃぶってる画像が流れてきてみんなが一斉にShareしたりReblogして、結局芋づる式にその画像に関わった人みんなBANされた
4年ぐらい前だけど当時のGyazoは新着フィードがあって、それを一部のストーカーみたいなキチガイが購読してた
Other ways to read this feed:
