[B! XSS][issue] efclのブックマーク

More Web Proxy on the site http://driver.im/

efcl id:efcl

タグ

XSSとissueに関するefclのブックマーク (4)

security: fix DOM clobbering in auto public path by alexander-akait · Pull Request #18700 · webpack/webpack
efcl 2024/09/01
`<img name="currentScript" src="https://attacker.controlled.server/"></img>`と書いた場合に、`document.currentScript`がこのimgを参照するため、scriptタグかを判定しないとimg srcをjsとして読み込んでしまう問題

DOM

XSS

security

issue
リンク
Core:Manipulation: Add basic TrustedHTML support by mgol · Pull Request #4927 · jquery/jquery
Summary This ensures HTML wrapped in TrustedHTML can be used as an input to jQuery manipulation methods in a way that doesn't violate the require-trusted-types-for Content Security Policy directive. This commit builds on previous work needed for trusted types support, including gh-4642 and gh-4724. One restriction is that while any TrustedHTML wrapper should work as input for jQuery methods like .
efcl 2021/10/06
jQueryにTrusted Typesのサポートが実装された。 jQuery 4.0に含まれる予定

jQuery

XSS

security

issue
リンク
Warn for javascript: URLs in DOM sinks by sebmarkbage · Pull Request #15047 · facebook/react
efcl 2019/08/06
XSSでしか使われない`<a href=javascript:>`などの`javascript:`スキームを使ったリンクなどに対する警告を出すようになった。将来的にはTrusted Typesをサポートする予定

React

security

issue

XSS
リンク
Intent to Ship: Long Task API - Google Groups
efcl 2013/04/18
Blinkがフォークした時最後のコミット

blink

歴史
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx