'ashula.info
2012/08/01 水
01 Aug 2012
晴れ
1100
いわゆる SNS 系ボタンとの連携用コードでの jQuery.html(location) な事例,増えそうな悪寒.
jQuery(hash) の方は紆余曲折を経て jQuery 本体でも対策されてきてるけども,jQuery.html(location) の方は対策しようもないし,WebKit 系の xss-auditor でも防げないしでなんとも.
back to top
prev post
next post