さて、XSSについてさらに調査したところ、どうやら対策はされているみたいであった。
管理者権限からの書き込みだと、悪意ある?スクリプト付きのコメントは通過したが、それ以外のIPからだと承認待ちにキューイングされ、尚かつ有害なタグは除去されていた。
これで安心だな。よかった。
さて、XSSについてさらに調査したところ、どうやら対策はされているみたいであった。
管理者権限からの書き込みだと、悪意ある?スクリプト付きのコメントは通過したが、それ以外のIPからだと承認待ちにキューイングされ、尚かつ有害なタグは除去されていた。
これで安心だな。よかった。