はてなブックマーク - はてなドッグマーク

Preventing XSS with Content Security Policy 2 users

Ben Vinegar Software engineer at Disqus Co-author, Third-party JavaScript (Manning) Once ate 7 McDonald's cheeseburgers in one sitting Implemented Content Security Policy in Disqus Cross-Site Scripting (XSS) This is still a problem Cross-site... 続きを読む

benvinegar.github.io

テクノロジー

hasegawayosuke csp, xss
2013/05/08

Content Security Policy · GitHub 20 users

We've started rolling out a new security feature called "Content Security Policy" or CSP. As a user, it will better protect your account against XSS attacks. But, be aware, it may cause issues with some browser extensions and bookmarklets. Co... 続きを読む

github.com

テクノロジー

hasegawayosuke csp, github
2013/04/22

readiness 2 users

CSP Readiness This is a test page to show how ready your browser is in it's Content Security Policy support. Currently tests img, object, script, style and iframe + inline and eval Version 1.1 - Based on latest spec at w3c. Is using Content-S... 続きを読む

erlend.oftedal.no

テクノロジー

hasegawayosuke csp
2012/09/10

コンテントセキュリティポリシー入門 - ずっと君のターン 15 users

翻訳 | 22:39 | Chromeの拡張機能はmanifest v2からCSP対応とかでいろいろと制限が厳しくなったわけですが、そもそもそのCSPがよく分からなかったので、HTML5Rocksの入門記事を訳してみました。http://www.html5rocks.com/en/tutorials/security/content-securi... 続きを読む

d:id:technohippy

テクノロジー

hasegawayosuke security, xss, csp
2012/08/21

Content Security PolicyでXSSを断ち切る | monoの開発ブログ 35 users

XSSやクリックジャッキングなどの攻撃を軽減するContent Seucrity Policy (CSP)を紹介します。Google Chromeの拡張機能でもそろそろ有効化されそうですし、学ぶにはよいタイミングなのではないでしょうか。 Content Security Policyでは、読み込み可能なリソー... 続きを読む

blog.monoweb.info

テクノロジー

hasegawayosuke xss, csp
DOM based XSSは防げないこともあるし、サードパーティのアクセス解析など動かなくなるものもあるし、ポリシーのメンテ(運用)はかなり大変なんで、気軽にオススメできるものではないですね。あとCSPの文書はhttp://bit.ly/pdNAMz 2012/03/16

Chromium Blog: More secure extensions, by default 7 users

More secure extensions, by default Wednesday, February 29, 2012 Labels: extensions, security Security is one of our core values, alongside speed, stability and simplicity. From day one, we’ve designed Chrome’s extension system with security... 続きを読む

blog.chromium.org

テクノロジー

hasegawayosuke chrome, csp
2012/03/01

Cross Site Scripting - Mozilla Security Learning Center 1 user

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n * request\nThe HTTP request line leading to the policy violation; this includes the method, resource path, and HTTP version.\n* request-headers\nT... 続きを読む

www.slideshare.net

テクノロジー

hasegawayosuke xss, csp
2011/08/18

Content Security Policy (CSP) - a leaf in a forest 2 users

WebSecurity | 20:43最近Mozillaが売り出している Content Security Policy (CSP) について調べてみた。ここにある概要がわかりやすい。細かい仕様はここにある。CSPはXSS攻撃を防ぐためのブラウザ上の仕組み。Webページごとのポリシーを Webサーバが指示し、... 続きを読む

d:id:hama0521

テクノロジー

hasegawayosuke csp, firefox
2011/06/01

Introducing Content Security Policy - MDC 1 user

Content Security Policy (CSP) は、クロスサイトスクリプティング (XSS) やデータインジェクション攻撃を含む、よく知られた種類の攻撃を検出して軽減する、セキュリティの追加レイヤーです。これらの攻撃手法は、データ窃盗からサイト改変、マルウェア感染ま... 続きを読む

dev.mozilla.jp

テクノロジー

hasegawayosuke csp, firefox, security, xss
2010/09/10

ブックマーク / csp (9)

Preventing XSS with Content Security Policy 2 users

Content Security Policy · GitHub 20 users

readiness 2 users

コンテントセキュリティポリシー入門 - ずっと君のターン 15 users

Content Security PolicyでXSSを断ち切る | monoの開発ブログ 35 users

Chromium Blog: More secure extensions, by default 7 users

Cross Site Scripting - Mozilla Security Learning Center 1 user

Content Security Policy (CSP) - a leaf in a forest 2 users

Introducing Content Security Policy - MDC 1 user

「csp」に関する情報