2017年03月25日

Content-TypeヘッダとJSON

HTTPでJSON形式でレスポンスを返すときに
Content-Typeがtext/htmlにするとスクリプトが実行するかどうか
検索した2014年の記事を基に実行してみた。

ふーん、動くんだ!!

{"sctipt":"<body onload=alert(1)>","miss img":"<img src=img.jpg>"}



posted by zengaichi at 14:40| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする
この記事へのコメント
コメントを書く
コチラをクリックしてください
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/448368320

この記事へのトラックバック