<div dir="ltr">On Mon, Jun 17, 2013 at 5:37 PM, Daira Hopwood (formerly David-Sarah) <span dir="ltr"><<a href="mailto:davidsarah@leastauthority.com" target="_blank">davidsarah@leastauthority.com</a>></span> wrote:<br>

<div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im"><span style="color:rgb(34,34,34)">It's not easy to make the aliases accessable from the web-UI without</span><br>

</div>
exposing them to cross-site scripting attacks.</blockquote><div><br></div><div style>Can you detail how XSS against an aliases list in the WUI would work? I'd like to think this sort of thing could be done safely, especially in modern web browsers </div>

</div><div><br></div>-- <br>Tony Arcieri<br>
</div></div>