ユーザーが自由に、自分のユーザーページをCSSで装飾できるようなWebアプリを開発しようと思っております。
しかし、IEにはCSSXSS脆弱性があったということを知っているので、対策方法を調べてみましたが、情報量が少なかったので質問させていただきます。
10年ほど前に、すでにこの脆弱性に対するパッチが配布された、という情報を見つけたのですが、これは、CSSXSSを気にする必要はもうすでに無い、ということでしょうか?
ちなみに、IE6のような古すぎるIEからのアクセスは拒否する予定です。
投稿2015/06/10 12:34
ユーザーが自由に、自分のユーザーページをCSSで装飾できるようなWebアプリを開発しようと思っております。
しかし、IEにはCSSXSS脆弱性があったということを知っているので、対策方法を調べてみましたが、情報量が少なかったので質問させていただきます。
10年ほど前に、すでにこの脆弱性に対するパッチが配布された、という情報を見つけたのですが、これは、CSSXSSを気にする必要はもうすでに無い、ということでしょうか?
ちなみに、IE6のような古すぎるIEからのアクセスは拒否する予定です。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/06/11 14:01
2015/06/12 00:17