はてなブックマーク - satoshipのブックマーク - crossdomain

(閉じる)

satoship id:satoship

ブックマーク: 9,717

お気に入り: 77

お気に入られ: 39

関連タグで絞り込む (5)

crossdomain

ブックマーク / crossdomain (10)

Twitter の crossdomain.xml 問題について。 - てっく煮ブログ 78 users
ついったー足あと帳関連でこんなブログ記事を発見した。今回は twitterのprotectな発言とかsettingからメールアドレスの取得や変更なんかできちゃってたわけで…2008-03-09 - skubotaの日記変更？？間違った情報が広がるとよくないので勝手に補足。この記事に... 続きを読む
- tech.nitoyon.com
- テクノロジー
- satoship crossdomain
  2008/12/10
- jazzanova twitter, security
  2008/03/11
- otsune
  2008/03/10
- TAKESAKO twitter, security, flash, javascript, JSONP
  2008/03/10
- tsupo twitter, security, crossdomain.xml, flash, Internet, summarySite
  Flash Player って、実はけっこう脆弱で、定期的にセキュリティーアップデートが行われてる。現状、脆弱じゃない Flash Player は最新の 9.0.115 のみ → アップデートが出てるか定期的にチェックすべし 2008/03/10
- os0x
  SSLなページからリファラは送出されない(されたら困る)。 http://www.nitoka.net/archives/2006/12/httpshttp.html (POSTの場合どうかは確認してないけど) ってことは、こんにちry 2008/03/10
- すべて表示
holidays-l開発ブログ - Flashを使った半クロスドメインのXMLHttpRequestのようなもの 11 users
Flashを使ってJavaScriptで半クロスドメイン通信 - holidays-l開発ブログやっぱり「swfの読み込み完了を待つ」「完了時のコールバックを指定する」というのがちょっといただけないので、send()を遅延実行するタイプに戻した。なのでファイル2個になりました。Cr... 続きを読む
- d:id:holidays-l
- テクノロジー
- satoship crossdomain, javascript
  2007/07/24
crossdomain.xml と CSRF 脆弱性について - 川o・-・）＜2nd life 172 users
crossdomain.xml を安易に設置すると CSRF 脆弱性を引き起こす可能性があります。というのも、ここ数が月、それなりの数の crossdomain.xml による CSRF 脆弱性を発見し(現在、それらのサイトでは対策がなされています)、まだまだ Web プログラマに脆弱性を引き... 続きを読む
- secondlife.hatenablog.jp
- テクノロジー
- nipotan CSRF, security, crossdomain, flash
  2007/08/13
- satoship crossdomain
  2007/07/24
- otsune
  2007/07/21
- nitoyon flash, security, csrf
  別ドメインで crossdomain.xml を設置しましょう。/はてなが API を crossdomain.xml で提供してくれたら、AS やる人が増えそう。 2007/07/18
- perezvon security, flash
  2007/07/18
- miyagawa
  2007/07/18
- tsupo crossdomain.xml, CSRF, Flash, security, Internet, computer
  crossdomain.xml を設置して、安易に許可ドメインをすべてにすると、別ドメインからでも、第三者がそのユーザのブラウザの COOKIE を用いてアクセスが可能になってしまう / GET/POST し放題な状態になる 2007/07/18
- TAKESAKO security, api, flash, csrf
  API専用のドメインを切って crossdomain.xml を適切に設置する 2007/07/18
- hirose31 flash
  2007/07/18
- すべて表示
AjaxでクロスドメインのコンテンツをFlashを応用して読むライブラリ「crossdomain.js」:phpspot開発日誌 43 users
AjaxでクロスドメインのコンテンツをFlashを応用して読むライブラリ「crossdomain.js」 2007年04月10日 QrONE - crossdomain.js crossdomain.js は、Ajax でいうところの XMLHTTPRequest を Flash 経由で行う為のライブラリです。 Ajaxでクロスドメインのコンテ... 続きを読む
- phpspot.org
- テクノロジー
- satoship flash, crossdomain
  2007/07/24
snippets from shinichitomita’s journal - dojoのXhrIframeProxyでプロキシサービスを使わずにクロスドメインXML取得 11 users
以前にここで触れたhttp://d.hatena.ne.jp/shinichitomita/20060803/1154609128について、最近0.4.0でパッケージに正式に含まれたらしいので、ちょっと試してみる。テスト内容http://stomita.web.fc2.com/xip_test.htmlから、サイトの外にあるhttp://www.geoci... 続きを読む
- d:id:shinichitomita
- テクノロジー
- satoship crossdomain
  2007/07/24
snippets from shinichitomita’s journal - dojoのIFrameProxyでクロスドメインでのXML取得 28 users
これおもしろいな。http://dojotoolkit.org/~jburke/XHRIFrameProxy.htmlXMLHttpRequestがドメインの壁を越えられないのは悲しい事実。すべてのブラウザで改善されるのを待つのはひどく気の長い話だし、そもそもそうなってるのにはそれなりの理由（セキュリティ... 続きを読む
- d:id:shinichitomita
- テクノロジー
- satoship crossdomain
  2007/07/24
Bug 333906 – Implement cross-domain XMLHttpRequest 1 user
Implement cross-domain XHR Here's the initial proposal: http://lists.w3.org/Archives/Public/public-webapi/2006Apr/0214.html This is just a tracking bug for now. Implementation probably won't start until we have a more finalized specification. 続きを読む
- bugzilla.mozilla.org
- テクノロジー
- satoship crossdomain
  2007/07/24
ウノウラボ Unoh Labs: DoJoで簡単にクロスドメインAjaxを実現 276 users
こんにちわ、hideです。最近、JavaScriptライブラリのDojoを使い初めて、その便利さに目覚めてしまいました。Ajaxで使用される通常のXMLHttpRequestではセキュリティ上の理由から、現在表示しているページ以外のドメインに対してリクエストを送ることができま... 続きを読む
- labs.unoh.net
- テクノロジー
- satoship crossdomain, javascript, library
  2007/07/24
- ikebe
  2006/10/06
- jazzanova ajax, dojo
  2006/10/06
- hirose31 ajax, dojo, json, json, javascript
  2006/10/06
- すべて表示
Cross Domain XML 4 users
Deneb Meketa is an engineer on the Adobe Flash Player team. He never set out to be the Security Guy, but that's kinda what he's turned into. He swears that he gets no pleasure out of inflicting security rules on the world, and wishes that the... 続きを読む
- www.crossdomainxml.org
- satoship crossdomain
  2007/06/13
- marqs flash, AS3
  crossdomainの設置について　まだまだ少ないのか 2007/05/22
- すべて表示
Life is beautiful: ウェブサービスAPIにおける『成りすまし問題』に関する一考察 93 users
先週の末に、はてなのウェブ・サービスAPIを使ったMash-upアプリをFlash上で作り始めていきなりつまずいたのが、Cross-Domainセキュリティ。satoshi.blogs.comから取得したswfファイル上のActionScriptからb.hatena.ne.jp下にあるRSSフィードだとかXML-RPCにア... 続きを読む
- satoshi.blogs.com
- テクノロジー
- ono_matope API, webサービス, security
  冴えたやり方 2007/06/23
- perezvon hatena, security, flash
  2007/06/17
- satoship api, security, crossdomain
  2007/06/13
- otsune
  flickrがcrossdomain.xmlをapi.flickr.comに移動した理由はセキュリティ対策。今時はAPIじゃね？あと http://www.crossdomainxml.org/ 見ると自社サービスばかりだな 2007/06/08
- tsupo hatena, API, security, crossDomain, policy, Internet, computer
  crossdomain.xml 2007/06/07
- onk API, Security, Cookie
  なるほど，納得． 2007/06/07
- nitoyon api, hatena
  同感。米Yahoo! は *.yahooapis.com というドメインに crossdomain.xml を設置している（例：http://search.yahooapis.com/crossdomain.xml）。はてなも負けないで対応してほすぃ。 2007/06/07
- すべて表示

「crossdomain」に関する情報

crossdomain の新着エントリー