イデア@idea_1001·15時間@jinronline 役職設定をCookieに記憶する機能が悪用されxssに使用されています。xss対策をお願いします。 役職設定記憶機能自体は非常に有用で使いやすいので、できれば'<','>'などxssに使われてしまう記号を使用不可にするなどの対応のみで、記憶機能自体は残して頂けると幸いです。1
イデア@idea_1001·15時間被害: ・一度でも入ってしまうと6時間http://zinro.netにアクセスできなくなる。 ・Cookieに保存されているトリップキーを抜かれる。 ・クリックしただけで違法なサイトに飛ばされる。1