バージョン選択

フォーラム

メニュー

オンライン状況

37 人のユーザが現在オンラインです。 (23 人のユーザが フォーラム を参照しています。)
登録ユーザ: 1
ゲスト: 36
iwasakiya もっと...

サイト内検索

バグ報告 > フロント機能 > jQuery Mobile 1.2.0未満のXXSについて

フロント機能

新規スレッドを追加する

フラット表示 前のトピック | 次のトピック
投稿者 スレッド
otoan
投稿日時: 2013/3/14 13:25
対応状況: −−−
半人前
登録日: 2013/1/31
居住地:
投稿: 21
Re: jQuery Mobile 1.2.0未満のXXSについて
・Safari系のバグが原因
・location.hrefの値を元に、遷移先やデータ取得先を決めていると、外部ドメインに飛ばされうる

引用:
location.hrefが自分と同じドメインのURLを返すことを前提に書いているコードは全て、正しく動かない恐れがある


下記のようなリンクでページにアクセスした場合、
http://example.com%2F@vulnerabledoma.in/webkit_locationhref/

ページ内( http://vulnerabledoma.in/webkit_locationhref/ )でlocation.hrefを読み出すと、値が下のように変換されているそうです。
http://example.com/@vulnerabledoma.in/webkit_locationhref/

jquerymobileでの判定失敗の例( from https://github.com/jquery/jquery-mobile/issues/4787 )
http://www.yahoo.com%2F@jquerymobile.com/demos/1.2.0-rc.2/
getLocation
uri.host = www.yahoo.com
uri.hostname = www.yahoo.com

外部に設置したリンクを踏ませれば良いので、確かに危険ですね。
location.hrefの値を見て、遷移先を決めたり、ドメインを判定することはあまりないとは思いますが...
そのようなコードがないことを確認した方が良いかもしれません。
フラット表示 前のトピック | 次のトピック


題名 投稿者 日時
   jQuery Mobile 1.2.0未満のXXSについて reaps 2013/3/14 11:04
   » Re: jQuery Mobile 1.2.0未満のXXSについて otoan 2013/3/14 13:25
       Re: jQuery Mobile 1.2.0未満のXXSについて reaps 2013/3/14 13:46
         Re: jQuery Mobile 1.2.0未満のXXSについて habu 2013/3/18 14:06
           Re: jQuery Mobile 1.2.0未満のXXSについて reaps 2013/3/25 13:50

 



ログイン


EC-CUBEペイメント

公式ストアEC-CUBE4系デザインテンプレート続々リリース中

統計情報

総メンバー数は68,835名です
総投稿数は99,701件です

投稿数ランキング

1
seasoft
7333
2
468
2828
3
AMUAMU
2712
4
nanasess
2123
5
umebius
1859
6
yuh
1612
7
red
1430
8
h_tanaka
1065
9
fukap
907
10
tsuji
867
11
shutta
835
12
tao_s
793
13 ramrun 789
14 karin 657
15 sumida 641
16
homan
633
17 DELIGHT 572
18
patapata
502
19
flealog
485
20 tonton 437


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.