なんつーか、xssはあんまり有効じゃないっぽい。いや、あるんだけど、よく考えてみたらbasic認証で認証やってるし、cookieには特に重要な情報は入ってないみたいだしな。basic認証の情報ってjavascriptでとれるんだっけ？

正直このポイントはあんまり考えたこともなかった。いや、俺だったら念のためサニタイズするけど、サニタイズしなくてもいい、と考えてもおかしくないな。

あー、俺もこれで攻撃しまくってみようかなぁ。