http://ke-tai.org/blog/2009/08/05/ketaijsxss/ ke-tai.org　ケータイプログラマのためのコミュニティサイト。携帯電話向けWeb開発の技術情報を扱っています。 Thu, 09 Sep 2010 01:38:03 +0900 http://wordpress.org/?v=7635 hourly 1 http://ke-tai.org/blog/2009/08/05/ketaijsxss/comment-page-1/#comment-21293 matsui Fri, 07 Aug 2009 07:55:54 +0000 http://ke-tai.org/blog/?p=902#comment-21293 上記ですが、「guid=ONを付けなければそれまで」ということでダメですね　＞＜ 上記ですが、「guid=ONを付けなければそれまで」ということでダメですね　＞＜

]]> http://ke-tai.org/blog/2009/08/05/ketaijsxss/comment-page-1/#comment-21276 matsui Thu, 06 Aug 2009 01:19:49 +0000 http://ke-tai.org/blog/?p=902#comment-21276 ちょっと良いかもしれない案を思いつきました。 「X-DCMGUID、X-UP-SUBNO、X-JPHONE-UIDのうち2つ以上に値がセットされていた場合は接続を弾く」とするだけで、安全度が結構あがる気がします。 どうでしょうか？ ちょっと良いかもしれない案を思いつきました。
「X-DCMGUID、X-UP-SUBNO、X-JPHONE-UIDのうち2つ以上に値がセットされていた場合は接続を弾く」とするだけで、安全度が結構あがる気がします。
どうでしょうか？

]]> http://ke-tai.org/blog/2009/08/05/ketaijsxss/comment-page-1/#comment-21275 ke-tai.org > Blog Archive > JavaScriptとかんたんログインのセキュリティについて解説した記事「携帯JavaScriptとXSSの組み合わせによるかんたんログインなりすましの可能性 」 « とっても！ Wed, 05 Aug 2009 23:59:50 +0000 http://ke-tai.org/blog/?p=902#comment-21275 [...] ke-tai.org > Blog Archive > JavaScriptとかんたんログインのセキュリティについて解説した記事「携帯JavaScriptとXSSの組み合わせによるかんたんログインなりすましの可能性 」 ke-tai.org > [...] [...] ke-tai.org > Blog Archive > JavaScriptとかんたんログインのセキュリティについて解説した記事「携帯JavaScriptとXSSの組み合わせによるかんたんログインなりすましの可能性 」 ke-tai.org > [...]

]]> http://ke-tai.org/blog/2009/08/05/ketaijsxss/comment-page-1/#comment-21274 ke-tai.org > Blog Archive > JavaScriptとかんたんログインのセキュリティについて解説した記事「携帯JavaScriptとXSSの組み合わせによるかんたんログインなりすましの可能性 」 « とっても！ Wed, 05 Aug 2009 22:02:26 +0000 http://ke-tai.org/blog/?p=902#comment-21274 [...] ke-tai.org > Blog Archive > JavaScriptとかんたんログインのセキュリティについて解説した記事「携帯JavaScriptとXSSの組み合わせによるかんたんログインなりすましの可能性 」 ke-tai.org > Blog Archive > JavaScriptとかんたんログインのセキュリティにつ [...] ke-tai.org > Blog Archive > JavaScriptとかんたんログインのセキュリティについて解説した記事「携帯JavaScriptとXSSの組み合わせによるかんたんログインなりすましの可能性 」 ke-tai.org > Blog Archive > JavaScriptとかんたんログインのセキュリティにつ

]]>