2005-05-13 2beeのセキュリティホールについて web なんつーか、xssはあんまり有効じゃないっぽい。いや、あるんだけど、よく考えてみたらbasic認証で認証やってるし、cookieには特に重要な情報は入ってないみたいだしな。basic認証の情報ってjavascriptでとれるんだっけ?正直このポイントはあんまり考えたこともなかった。いや、俺だったら念のためサニタイズするけど、サニタイズしなくてもいい、と考えてもおかしくないな。あー、俺もこれで攻撃しまくってみようかなぁ。