2012/08/01 水

  • 晴れ
  • 1100
  • いわゆる SNS 系ボタンとの連携用コードでの jQuery.html(location) な事例,増えそうな悪寒.
  • jQuery(hash) の方は紆余曲折を経て jQuery 本体でも対策されてきてるけども,jQuery.html(location) の方は対策しようもないし,WebKit 系の xss-auditor でも防げないしでなんとも.