2010-08-13 Expect ヘッダで XSS 脆弱性としては結構古いお話らしいんだけれども... うちの技術の人が弊社のWeb詳しそうな人10人くらいにかたっぱしから電話かけたらしいんだけど誰もわかんなかったらしい...ほぇ〜。 Apache Expect ヘッダに XSS の脆弱性 IHSのExpect Header処理におけるクロスサイト・スクリプティング 確認 重要(Important):apacheのセキュリティアップデート Apache のクロスサイトスクリプティングを検証