cocuh's note

type(あうとぷっと) -> 駄文

2013-12-24から1日間の記事一覧

SVGでXSSしてみる。その2

スクリプトのSVGがCSP(Content-Security-Policy)下でどのように動くのかを検証したのでまとめてみました。『SVGでXSSしてみる。その1』のつづきです 前回はsvgをhtmlに取り入れるタグをそれぞれ試して挙動がどのように変わるかを見ました。今回はそれをCSP下…