URL 短縮サービスで data スキームを短縮する (良い子はマネしちゃダメ)
data スキームが通らない
URL 短縮サービスとしては優秀(当然??)な挙動なのかな。
- is.gd - a URL shortener. Mmmm, tasty URLs!
- http://tr.im/
- http://linkbee.com/
- Tiny URL | Free Short URL Redirects with Tinycc
- 伟德国际app
- http://www.virl.com/index.php
- http://cli.gs/
- http://urlenco.de/
- http://s-url.jp/
- http://zz.tc/*1
- Short.ie - greatdomains.ie We sell great .ie domain names to great Irish Companies
- http://idek.net/
data スキームは通るが http:// が付く
何と data スキームが通ってしまいます。でも、http:// が勝手に付加されます。こんな感じ
http://data:text/html;charset=utf-8;base64, ...
実質無害だろうけど、URL 短縮サービスとしてはスキありなのかもしれない。
- http://l.pr/
- Bitly | URL Shortener, Custom Links & Link Analytics
- Bitly | URL Shortener, Custom Links & Link Analytics
- SNURL.COM - Financial Solutions
- SnipURL
- SnipURL
- http://nsfw.in/
- dwarfurl.com - このウェブサイトは販売用です! - Credit Cards リソースおよび情報
- 永上裕之(えがみひろゆき)の個人ホームページです。
- kl.am - このウェブサイトは販売用です! - kl リソースおよび情報
data スキームが通ってしまう
結局、data スキームの短縮が出来るのは TinyURL だけでした。時間の無駄でした。
ブラウザ側の挙動
下記のリンクには
<html> <head> <title></title> </head> <body> <script> alert("hoge"); </script> </body> </html>
が仕込んであります。
Google Chrome*2 は危険な data スキームが短縮された TinyURL を踏んでも、「安全でないリダイレクト」とかいうエラーが出るので安心です。
Opera*3 と Firefox*4 では実行されてしまいます><