てきとうなメモ

本の感想とか技術メモとか

2007-08-05から1日間の記事一覧

IEのMIME Sniffing

Internet Explorer の悪名高い Content-Type: 無視という仕様を利用すると、Atom や RDF/RSS を利用してXSSを発生できることがあります。 Atom や RDF を利用したXSS - 葉っぱ日記 そもそもIEがContent-Typeを無視するということを知らなかったので,ちょっ…