タイトルのような疑問にうまーく答えてくれる資料がないよなぁって思って書いてみるかーと思い立ったはいいものの徳丸さんのいい感じのスライドがすでにあった。 まぁ、そんなこともある。 XSSとは XSS(Cross Site Scripting)は、あるWebページにアクセスし…

CSP Lv.2のPath matching こないだ使ったLTの資料とCSP Lv.2の最終草案を見てください。 CSP Lv.2の話 from Yu Yagihashi Content Security Policy Level 2 W3C Last Call Working Draft Path matchingの概要 Content-Security-Policy: script-src http://xs…