【概要】
■従来のXSS
- 反射型XSS
- 蓄積型XSS
- DOM Based XSS
■HTML5で懸念されるXSS
- HTML5の新しい要素、属性によるXSS
- DOM Based XSSの増加
- XHR Level 2によるリモートからのコード挿入によるXSS
- XHRによってやり取りされるデータによるXSS
【ニュース】
◆単純ではない、最新「クロスサイトスクリプティング」事情 (@IT, 2014/07/17 18:00)
HTML5の新しい要素、属性による、いままでとは異なるクロスサイトスクリプティングが登場しています。もう一度、XSSをおさらいしましょう