Kenji Yoshida
@xuwei_k
あの todesking さんが scaladoc に関する XSS 脆弱性を見つけて、それが修正された(その他細かい修正含む) Scala 2.11.6 がリリースされたらしいですよ! github.com/scala/scala/re…
2015-03-05 10:59:59
mala
@bulkneets
location.protocol入れちゃってるのが駄目で、ドメイン基点の相対パス / で始まること保証(//はだめ) にするか location.hash="abc"; location.pathname = "/def"; とかでもよいんじゃ
2015-03-05 12:47:25
kyo_ago
@kyo_ago
URLは必ずwww.scala-lang. org/api/current/以下にマッピングされるっぽいので、とりあえず'/api/current/'入れればいいのかな
2015-03-05 12:49:47
mala
@bulkneets
@wenbose 別サイトのコンテンツをフレームに表示出来るだけで、scaladoc設置ドメインの権限でscript実行できるわけではないです
2015-03-05 13:24:26
Kenji Yoshida
@xuwei_k
@kyo_ago 公式はそうかもしれない?けど、任意のすべてのScalaライブラリがscaladoc生成して自由に置けるので(例 => scalaz.github.io/scalaz/scalaz-…
2015-03-05 14:27:58