• Twitterでシェア
  • Facebookでシェア

Interactive Reading Community (Ver.6)

テクノロジー カテゴリーの変更を依頼 記事元:labs.opentone.co.jp
適切な情報に変更
112 usersがブックマーク コメント16

    記事へのコメント16

    • 注目コメント
    • 新着コメント
    teppeis
    teppeis id:side_tana レスポンスが読めないだけで一方的にリクエストすることは可能です。

    2013/12/11 リンク

    その他
    side_tana
    side_tana 攻撃対象のレスポンスヘッダにAccess-Control-Allow-Origin: *とかが付いてないとSame Origin Policyに引っかかって失敗する気がするけど,そういう話じゃ無いのかな

    2013/12/11 リンク

    その他
    Qurage
    Qurage (2013.12.09)

    2013/12/12 リンク

    その他
    iku-sawa11
    iku-sawa11 じっくり読みたい

    2013/12/12 リンク

    その他
    DiscoveryCoach
    DiscoveryCoach 図解で分かりやすくなっていてありがたい。

    2013/12/12 リンク

    その他
    dekasasaki
    dekasasaki これも後で読む

    2013/12/12 リンク

    その他
    yasuyasu52571
    yasuyasu52571 うーむ。進むところとそうでないところがある。気をつけないと。

    2013/12/12 リンク

    その他
    rryu
    rryu 潜在的に脆弱だったけど黙ってファイルアップロードははできなかったのででギリギリセーフだったのがアウトになるという話らしい。

    2013/12/12 リンク

    その他
    ryunosinfx
    ryunosinfx ブラウザの仕様として一方的に送りつけることが出来るのか・・・

    2013/12/12 リンク

    その他
    asuka0801
    asuka0801 この場合対策方法は以前通りなので良いけど別の穴は無いのかな?

    2013/12/11 リンク

    その他
    coppieee
    coppieee ポイントはtype="file"のデータをJSで作成して送れることが問題か。

    2013/12/11 リンク

    その他
    teppeis
    teppeis id:side_tana レスポンスが読めないだけで一方的にリクエストすることは可能です。

    2013/12/11 リンク

    その他
    longroof
    longroof CSRFなー

    2013/12/11 リンク

    その他
    poppun1940
    poppun1940 皆さん、こんにちは。 itouです。 2013/10/30、JPCERTから 「HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書(以下、セキュリティ調査報告書)」 http://www.jpcert.or.jp/research/html5.html が報告されました

    2013/12/11 リンク

    その他
    side_tana
    side_tana 攻撃対象のレスポンスヘッダにAccess-Control-Allow-Origin: *とかが付いてないとSame Origin Policyに引っかかって失敗する気がするけど,そういう話じゃ無いのかな

    2013/12/11 リンク

    その他
    Itisango
    Itisango “今回着目するHTML5の技術はXMLHttpRequest Level 2(以下、XHR2)です。ブラウザ搭載のスクリプト言語でサーバとのHTTP通信を行うための仕組みでページ遷移なしにHTTP通信をすることが可能です。”

    2013/12/11 リンク

    その他
    brtRiver
    brtRiver “HTML4の時には問題なかったサイトも HTML5では攻撃の対象になる可能性があります。”

    2013/12/11 リンク

    その他
    ockeghem
    ockeghem 『HTML5では、「ファイル参照ダイアログは出さずファイルを自由に編集してアップロードさせるCSRF攻撃」ができました』

    2013/12/11 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Interactive Reading Community (Ver.6)

    ブックマークしたユーザー

    • tanakaBox2014/01/18 tanakaBox
    • haromitsu2014/01/07 haromitsu
    • arket7892014/01/04 arket789
    • Kenji_s2013/12/31 Kenji_s
    • raimon492013/12/23 raimon49
    • rochefort2013/12/14 rochefort
    • tridentfield2013/12/14 tridentfield
    • akishin9992013/12/13 akishin999
    • urouro_n2013/12/13 urouro_n
    • kknsd2013/12/13 kknsd
    • dhrname2013/12/12 dhrname
    • atm_09_td2013/12/12 atm_09_td
    • Qurage2013/12/12 Qurage
    • HeavyFeather2013/12/12 HeavyFeather
    • typista2013/12/12 typista
    • isdnok2013/12/12 isdnok
    • iku-sawa112013/12/12 iku-sawa11
    • mickn2013/12/12 mickn
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.