スクリプトの実行はできない（XSS対策されている）し、tokenは導入されている（CSRF対策されている）のに、tokenを奪取され、不本意な操作をされてしまう例というのを1つ、やってみたいと思います！ 実証だニャン！ http://d.hatena.ne.jp/kinugawamasanyan/…

id:hasegawayosukeさんに引き続き、ぼくも貰いました！！！！ヤッター！！！！ おまえこの前のRinbowTwtr(https://twitter.com/kinugawamasato/status/25098556840)で貰ったんかい！って誤解されないように 今までTwitterにコソコソ報告してきたセキュリティ…