Ajaxとセキュリティ
ちと、調べ物
http://itpro.nikkeibp.co.jp/article/COLUMN/20061106/252654/
http://www.eweek.com/article2/0,1895,1998795,00.asp
http://www.eweek.com/article2/0,1895,1978119,00.asp
http://www.blackhat.com/presentations/bh-usa-06/BH-US-06-Hoffman.pdf
http://www.blackhat.com/presentations/bh-jp-06/BH-JP-06-Stamos-Lackey.pdf
うーむ、Webアプリとしては問題ないようにみえるけど、受け取ったXMLを解釈する部分で脆弱性が発生するようなことはできないかなぁ?
なんとなく、受け取ったデータをそのままリンク先として使ってる場合なんか問題になる気がするけど。
