気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
subtech.g.hatena.ne.jp/malaエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント16件
- 注目コメント
- 新着コメント
miya2000
「Sandbox: A に任意の script が実行できる脆弱性があった」と解釈するとわかりやすいかも。(何を言ってるのか わからねーと思うが(ry/)任意じゃなくしてそこを信用するならそもそも Sandbox いらねーという。
oniatsu
面白いですね。1.sandboxの意義はAPI提供元がevilになった際の安全性。2.API元の制限のみの対策は意味なし。3.レスポンスは必ず検証。4.ただレスポンスの検証方法によっては仕様変更に自動で対応できず保守性は落ちるのでは
lesamoureuses
sandboxがslideshare以外も読み込めるようになっててsandboxではなかったと “基本的には sandboxが読み込み可能なJSONP APIの種類を制限する(任意のscriptをロードできないようにする) だけで攻撃は不可能になる”
efcl
JSONP sandbox(ドメインに分けてpostMessageでやり取り)でスクリプトが実行出来るときに、sandboxにXSSがあり、sandboxが信用されていたため、親に偽のレスポンスを送りつけてXSSできる
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはて... はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
subtech.g.hatena.ne.jp/mala
subtech.g.hatena.ne.jp/mala
subtech.g.hatena.ne.jp/mala
subtech.g.hatena.ne.jp/mala
posfie.com
www.tokyo-sports.co.jp
news.denfaminicogamer.jp
www.47news.jp
blog.tinect.jp
zenn.dev/harumikun
speakerdeck.com/brainpadpr
internet.watch.impress.co.jp
www.itmedia.co.jp
kouki.hatenadiary.com
note.com/howdy39
posfie.com
www.hi-net.zaq.ne.jp
levtech.jp
foneslife.com
foneslife.com
suumo.jp
2014/01/23 リンク