てきとうなメモ

本の感想とか技術メモとか

HTML

metaタグによるSet-Cookie

metaタグでSet-Cookieできる(できた)ことを知らなかった。 <meta http-equiv="Set-Cookie" content="sessionid=xxxxx"> metaタグをインジェクト可能な脆弱性が存在すると攻撃者がcookieを設定させることができてしまう。 ただ、現行のHTML Living Standardによると HTML Standard Set-Cookie state (http-equiv="set-c</meta>…

download属性

Downloading resources <a href="sample.txt" download>sample.txt</a> とdownload属性があると、ブラウザで開くのではなくダウンロードが開始される。さらに <a href="sample.txt" download="hoge.txt">sample.txt</a> とするとhoge.txtという名前で保存される。URLとダウンロード時のファイル名を別物にしたい場合に便利。ただし、IEとSafar…