2011-01-31 xss
最近のXSS(クロスサイトスクリプティング)脆弱性って傾向が似ていて、
場合に、エスケープし忘れているケースが多い。
あとは「'」を ' にエスケープしてないケースもよくある。
≪ つぶやき怪談まとめた
Opera11.00 で noscript タグが無視される件 ≫