1:ID:f4u96. · 1週間前

#カスタム検索 Google カスタム検索のコードですが、これってそのまま貼り付けただけではXSSの危険性ってありますでしょうか?

1 件の回答

2:ID:dhvY72 · 1週間前

Googleカスタム検索が現状の「JSから静的なHTMLを生成してフォームを作成する」ような形態のみをサポートするようになれば脆弱性は存在しないが、旧来の「HTML埋め込みフォームから検索する」形態のWebページからも参照できるようにしてしまっているので、脆弱性回避には至らない。

多分無料だし、その辺をGoogleがサポートするようには思えない。実際GoogleもGoogle Site Search終了に合わせて「他の検索エンジン使った方が良い」って声明を出しているくらいだし。

コメントの受付は終了しました。

一緒に読まれている質問

ページ上部に戻る