INT 4: HACKER

Web security research

2019-09-19から1日間の記事一覧

javascript Scheme XSS attack via meta refresh for Opera Presto / Prestoはjavascriptスキームによるナビゲートが可能

モダンな環境では、meta refreshなどのリダイレクト(ページリロード)において、javascriptスキームのトップレベルのナビゲートは禁止されています。しかしながら、ある特定のウェブブラウザはそのまま実行されてしまいます。