Webアプリ開発者のためのHTML5セキュリティ入門

Enterprise x HTML5 Web Application Conference 2014の発表資料です。

[MssKnd]

“ Upcoming SlideShare Loading in …5 × Top clipped slideTop clipped slideTop clipped slideTop clipped slideTop clipped slideTop clipped slide 1 ”

[mano-junki]

web security html5

[moguno]

Shota Nara wrote: Webアプリ開発者のためのHTML5セキュリティ入門 #html5security http://t.co/e7C9DwvLk6 via @SlideShare

[daaaaaai]

websocketセキュリティのプラクティスとか

[teddy-g]

JSONPなんて苦し紛れの方法だったのに、それなりに整備されてセキュリティ対策まできちんと作り上げられてるんだな…。

[MoneyReport]

Webアプリ開発者のための HTML 5セキュリティ入門。スライドを見てHTML5のセキュリティについて学ぶことが出来ます。

[graceful_life]

いい資料だ

[futtafutta]

Webアプリ開発者のためのHTML5セキュリティ入門 - 「Scheme」 - はてなブックマーク

[naga_sawa]

今時のWebフロントサイドセキュリティ

[FunnyBunnyDizzy]

ハイブリッドアプリ

[Drunkar]

分かりやすい

[yamadar]

JSONPからXHR2を利用したCORSへ。WebSocketはOriginヘッダ完全一致で検証＋α、JSON、LocalStorage、Cookie、など

[send]

よくまとまってる

[murashit]

便利

[pochi-mk]

すげーこの資料。

[teppei-studio]

“ ”

[nari_ex]

あとでちゃんと読む．結構知らないことがあった．

[sugarshin]

via はてなブックマーク - 新着エントリー http://b.hatena.ne.jp/entrylist?sort=hot&threshold=500

[ginpei]

XHRやWebSocket、JSON全般、WebStorageにCookieと、近年の多岐にわたるウェブ系技術を安全に利用するためのまとめ。最近話題のCSP:Contents-Security-Policyについても。スライド自体も装飾が華美でなくダサくなく、大変読みやすい。

[poppun1940]

Webアプリ開発者のためのHTML5セキュリティ入門 Presentation Transcript Webアプリ開発者のための HTML5 セキュリティ入門 Enterprise x HTML5 Web Application Conference 2014 2014年2月28日＠明星大学 西村 宗晃 a.k.a. nishimunea html5j Webプラットフォー

[kana321]

Webアプリ開発者のためのHTML5セキュリティ入門

[efcl]

CORS、XHR Lv2のリクエストヘッダにCSRF検証用のカスタムヘッダを付ける話、WebSocketにはOriginの制限がないためOriginの検証について。 Content-Typeとnosniff、WebStorageとクッキーのアクセス権範囲の違いや使い分けについて。 CSPの機

[hktms]

“ ”

[y019108]

あとで

[kasumani]

Webアプリ開発者のためのHTML5セキュリティ入門 Presentation Transcript Webアプリ開発者のための HTML5 セキュリティ入門 Enterprise x HTML5 Web Application Conference 2014 2014年2月28日＠明星大学 西村 宗晃 a.k.a. Tags: feedly, ifttt, recently read, saved fo

[VTak]

大事

[pasela]

“ ”

[ArcCosine]

これは良いまとめ[セキュリティ]

[raimon49]

WebSocketのオリジン検証、JSONを受け取って処理するクライアント側のテキストノードとしての表示やhttp: https:検証など。

[nacika_inscatolare]

atode