@NovaHa (살짜쿵 충격) (
@NovaHa 않...입니다...
@sftblw <img src="neverexists" onerror="alert(1);" />
걍 JS 꾸겨넣기도 ssap possible이었습니다.
악의적인 서버가 이미지 주소를 실제 이미지가 아니라 이상한 거로 해두고 다른 서버에 글이랍시고 건네줬을 때, 서버가 미리 이미지를 다운받아서 보여주지 않고 이미지 링크를 그대로 유저한테 노출시키면 그게 바로 공격이구나
"Mainly after meetings"
submitted by Deep-Ad591
https://reddit.com/r/ProgrammerHumor/comments/ux6dhm/mainly_after_meetings/
오늘의 학습: 이미지를 첨부하면 get 으로 가져온다
https://guides.rubyonrails.org/security.html#cross-site-request-forgery-csrf
@sftblw 예전엔 됐는데 지금은 GET으로는 안 됩니다.
근데 GET으로 되는 시절에도 CSRF는 안 먹었습니다. (쿠키 안 감)
일본 애니 봐요
후로구래밍 잘 얘기 안 함
명빵 1년 넘게 플레이중
✏️ Writes in:
🇰🇷 ko-KR (mother tongue, UTC+9 Asia/Seoul)
👀 Reads:
🇰🇷 ko-KR
🇺🇸 en (mention OK)
🇯🇵 ja-JP: 漢字読めん (mention - Google翻訳つかいますね?)(アニオタだけど読めませんww漢字ムズイ) Esperanto
komencanto kun
(Mi ne estas bona sed povas traduki per vortaro)
## Follow acceptance
한국어 화자시거나 or You like 🇯🇵-anime
I don't like k-pop or k-drama so If you want that kind of contents I simply cannot.