2009-06-30から1日間の記事一覧
symfonyにはrouting.ymlでの設定名を利用してサイト内のURLを返してくれるurl_forというヘルパー関数がありますがXSS脆弱性らしきものを見つけたので共有がてら書き留めておきます。XSSが起こるケースはurl_forの第2引数にtrueを指定して絶対パスを返すよう…
symfonyにはrouting.ymlでの設定名を利用してサイト内のURLを返してくれるurl_forというヘルパー関数がありますがXSS脆弱性らしきものを見つけたので共有がてら書き留めておきます。XSSが起こるケースはurl_forの第2引数にtrueを指定して絶対パスを返すよう…