XMLHttpRequestを使ったCSRF(補足編) - 葉っぱ日記

テクノロジーカテゴリーの変更を依頼記事元:

hasegawa.hatenablog.com

177 usersがブックマークコメント

コメント

8

記事へのコメント8件

注目コメント
新着コメント

gologo13 カスタムヘッダをつけると preflight request がブラウザから走る / origin ヘッダはブラウザから送信されるし、偽装できない

2017/07/11 リンク

kyab XHR2, クロスオリジンとCSRF

2015/10/11 リンク

bouzuya Origin: は偽装できない

2014/07/08 リンク

miya-jan Originヘッダは偽装できない

セキュリティ

2014/06/04 リンク

Akaza "サーバ側がクロスオリジン通信(要するにAccess-Control-Allow-Originヘッダを返すなど)に対応していない場合でも、XHRは一方的にリクエストを発行することはできます"

2013/03/04 リンク

shinp 別にCSRFを起こすのにクロスドメインでスクリプトを流す必要はないから（震え声）

2013/03/04 リンク

oppara XMLHttpRequestを使ったCSRF(補足編) - 葉っぱ日記

2013/03/04 リンク

datemakio もう無理すんなって

2013/03/03 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

XMLHttpRequestを使ったCSRF(補足編) - 葉っぱ日記

XMLHttpRequestを使ったCSRF対策 - 葉っぱ日記を書いていて思ったけど、いまいちXHRを使ったCSRF(という... XMLHttpRequestを使ったCSRF対策 - 葉っぱ日記を書いていて思ったけど、いまいちXHRを使ったCSRF(というかクロスオリジン通信)について理解されていないような感じだったので、ちょっと書いておきます。とりあえず日本語のリソース的には、HTTP access control | MDN が詳しくて、それを読めばだいたい事足りるんで、あとはCSRFに関連しそうな話題だけ。 Q. そもそも「クロスオリジン」って何？スキーム、ホスト、ポートの3つの組み合わせが一致している場合を同一オリジン(same-origin)、いずれか一つでもことなる場合をクロスオリジン(cross-origin)と言います。つまり、XHRでドメインを超えて通信している場合は典型的なクロスオリジン通信となります。 Q. え？ XMLHttpReuest って他のドメインにリクエストを発行できないんじゃい

ブックマークしたユーザー

techtech05212023/11/04
areyoukicking2017/10/01
gologo132017/07/11
kadoyau2017/03/21
kyab2015/10/11
minodisk2015/07/24
k-holy2015/03/24
ji_ku2015/03/16
holidayworking2014/12/23
bouzuya2014/07/08
miya-jan2014/06/04
soh3352014/03/24
calnarsa2013/08/07
HHR2013/06/07
screwbound2013/04/10
u1_fukui2013/04/02
heatman2013/04/02
jetta_swingin2013/03/20

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx