XSS

はてなダイアリーではCSSを自由にいじれるんだけど、その最後に次のような一節を加えてみた。

</style>
<script>
alert("hoge");
</script>

すると、< が &lt; と表示された。ちゃんと対策されているのね。

© nitoyon 2002-2012. All rights reserved.