サブドメインをユーザーホスティングサイトに使うときのパターン(Same Origin/Cookie/Public Suffix List)

テクノロジーカテゴリーの変更を依頼記事元:

gist.github.com/azu

146 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

tasukuchan “ホスティング”

2022/04/28 リンク

spark7 なるほどね。glitch.comとglitch.meもそうだな..「ホスティング専用のドメインを使う方が良さそう」

2022/04/28 リンク

efcl サブドメインでユーザーが書いたコードとかをホスティングするようなサイトの場合のパターンについて。 Cookieの問題とかがあるので、ドメインを分けたりPSLを使うパターンについて。

2022/04/27 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

サブドメインをユーザーホスティングサイトに使うときのパターン(Same Origin/Cookie/Public Suffix List)

README.md サブドメインをユーザーホスティングサイトに使うときのパターン hoge.example.com でユーザ... README.md サブドメインをユーザーホスティングサイトに使うときのパターン hoge.example.com でユーザが作成したサイトをホスティングして、任意のJavaScriptを実行できる状態にしたいケース。サブドメインを分けることで、Fetch APIなどはSame Origin Policyを基本にするため、別のサブドメインや example.com に対するリクエストなどはできなくなる。一方で、CookieはSame Origin Policyではない。デフォルトでは、hoge.example.com から example.com に対するCookieが設定できる。これを利用したDoS(Cookie Bomb)やこの挙動を組み合わせた別の脆弱性に利用できる場合がある。 The Cookie Monster in Your Browsers - Speaker Dec

ブックマークしたユーザー

techtech05212024/05/13
dandelion2939492022/07/04
teppeis2022/07/04
Toge2022/07/04
kwy2022/05/27
rikuba2022/05/08
J1382022/05/02
ohchang2022/05/02
hush_in2022/04/29
shimbaco2022/04/29
uva2022/04/28
kinushu2022/04/28
sasasin_net2022/04/28
naberyau2022/04/28
otcsr2022/04/28
machupicchubeta2022/04/28
p1ass2022/04/28
d6rkaiz2022/04/28

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx