Dr.Rの島 ≫ アポロンにセキュリティ関連のツッコミが山ほど入った件(情報元のブックマーク数)
アポロンで脆弱性の突っ込みが山ほど入ったそうですwwwwwwww(誰だ!!!w
AjaxでJavascriptが動作するそうですね。
- 仕事と才能・スキルをマッチングする Apolonみたいです。
Railsでアプリを作る時には「何はなくともまずh()」というのが大原則で、それはよくわかっているのですが、いざ短時間で大量にコードを書くとなると間違いなく全部に入れきるのは難しいですね。
http://www.arcarna.com/r/2008/10/01/7
案の定、いくつか「抜け」が出てjavascriptが走ってしまったというのが、今回の顛末。
それから、インラインエディターライブラリ「super_inplace_editor」もエスケープしていなかったので、Ajaxをフィーチャーした編集機能でjavascriptを入力したら走っちゃった…orz