上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 新しいウィンドの作成を使わずに、POST元リファラ問題を解決してTwitterに投稿できるブックマークレットが出来たんですが、これって公開してもいいんでしょうか。Twitterにログインした状態で踏むと勝手にTwitterに「hogehoge」とか投稿されるリンクが作れちゃうんですが。

CSRFっぽい動きはするんですが、これが脆弱性かというと、Twitterの仕様のような気もしますし、仮に脆弱性だとしてもTwitterの脆弱性なのかブラウザ側の脆弱性なのか良くわかりません。

とりあえずIPAに報告してみて、脆弱性だと言われなければ問題ないですかね。
コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
copyright © 2005 The elephant vanishes all rights reserved.
Powered by FC2ブログ.
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。