<html> <head id=headelement> <title>document.head></title> <script> var id1=document.head.id; </script> </head> <body> <script> var id2 = document.head.id; </script> <form name=head id=formelement><input type=text></form> <script> var id3 = document.head.id; document.write(id1); document.write("<br>…</body></html>

alert(1)を実行させてください。ただし、リンク先のサーバへの細工は一切出来ないものとします（javascriptスキームへのリダイレクトとかは禁止ということで）。Execute alert(1), but you can not customize server linked from IMG element (for example, …

徳丸さんの待望のセキュリティ本。3月1日発売です。微力ながら私もレビューに参加させていただきました。 どうして脆弱性が発生してしまうのか どうすれば防ぐことが出来るのか 具体的にどのようなコードを書くべきか というところをきちんと体系的に押さえ…