第4回 URLとオリジン | gihyo.jp

URLは、Webブラウジングを開始するという意味でも、Webに関連する技術の入り口という意味でも、Webにおける起点そのものです。 攻撃者の視点から見ると、多くの場合、URLは攻撃者自身によってコントロール可能です。その複雑な構造から、プログラム内でURLをデータとして取り扱う際にまちがいが発生しやすく、セキュリティ上の問題点を引き起こしやすい格好のねらい目、攻撃の起点であるとも言えます。 また、Webアプリケーションにおいてセキュリティを確保するためには、特定のリソースがそれぞれのWebアプリケーション自身と同一の保護範囲にあるものなのか、あるいは第三者の用意した可能性があり信用できないものなのかを区別して取り扱う必要があります。この境界条件は、Webアプリケーション自身の動作しているURLを基とした「オリジン」と呼ばれる範囲によって決定されます。 今回は、JavaScriptでのセキュ

[tanupig]

“オリジン単位で境界条件を設ける”

[yoshi-nkyma]

“Webブラウザ上でセキュリティを確保するためには，特定のリソースが自身のWebアプリケーションと同一の保護範囲にあり信用できるものなのか，あるいは第三者の用意した可能性があり信用できないものなのかを区別して

[Dai_Kamijo]

というわけで連載第4回も無事公開されました。 / 第4回　URLとオリジン：JavaScriptセキュリティの基礎知識｜gihyo.jp … 技術評論社 — Yosuke HASEGAWA (@hasegawayosuke) July 26, 2016 from Twitter https://twitter.com/Dai_Kamijo July 29, 2016 at 09:00AM via IF